M. Cooper envoie des notifications de violation de données avertissant qu'une récente cyberattaque a exposé les données de 14,7 millions de clients qui ont, ou ont déjà eu, des prêts hypothécaires auprès de l'entreprise.

M. Cooper (anciennement Nationstar Mortgage LLC) est une société de prêt hypothécaire basée à Dallas qui emploie environ 9 000 personnes et compte des millions de clients. Le prêteur est l'un des plus importants prestataires de services aux États-Unis, avec des prêts d'un montant de 937 milliards de dollars.

Début novembre 2023, l’entreprise a annoncé avoir été victime d’une cyberattaque le 30 octobre 2023, découverte le lendemain.

En réponse à cette intrusion non autorisée, l'entreprise a été contrainte de fermer tous les systèmes informatiques, y compris le portail de paiement en ligne utilisé pour payer les prêts et les hypothèques.

Une semaine après la divulgation de l'incident, M. Cooper a annoncé avoir trouvé des preuves que les intrus du réseau menant l'attaque avaient malheureusement accédé aux données des clients.

Il a été précisé qu'aucune information financière n'avait été divulguée, mais que les données exactes qui avaient été divulguées faisaient toujours l'objet d'une enquête en cours.

Aujourd'hui, la société a soumis un rapport au bureau du procureur général du Maine l'informant que l'incident touché 14 690 284 personnes.

Les informations qui ont été exposées aux cybercriminels comprennent :

• Nom et prénom
• Adresse du domicile
• Numéro de téléphone
• Numéro de sécurité sociale (SSN)
• Date de naissance
• numéro de compte bancaire

Les données exposées exposent les personnes concernées à des risques de phishing, d'escroqueries et d'attaques d'ingénierie sociale, tandis que la fraude bancaire et l'usurpation d'identité sont également possibles en raison de la fuite de numéros de compte bancaire.

« Après avoir pris connaissance de cet incident, nous avons immédiatement pris des mesures pour l'identifier et y remédier, notamment en verrouillant nos systèmes, en modifiant les mots de passe des comptes et en restaurant nos systèmes », peut-on lire dans le communiqué. avis envoyé aux clients concernés.

« Nous avons lancé un examen détaillé pour identifier les informations personnelles contenues dans les fichiers concernés dans le cadre de l'incident. »

« Nous surveillons le dark web et n'avons vu aucune preuve que les données liées à cet incident aient été partagées, publiées ou utilisées à mauvais escient. »

Les destinataires des avis sont invités à rester vigilants contre les communications non sollicitées et à s'inscrire au service de protection de l'identité proposé pendant 24 mois.

À l'heure actuelle, aucun autre détail sur le type de cyberattaque n'a été divulgué et aucun gang de ransomware n'a assumé la responsabilité d'une attaque contre M. Cooper.