M. Cooper, le plus grand gestionnaire de prêts immobiliers aux États-Unis, affirme avoir trouvé des preuves de données client exposées lors d’une cyberattaque révélée la semaine dernière, le 31 octobre.

L’avis du géant du prêt hypothécaire indique qu’il enquête toujours sur la nature des données compromises et qu’il fournira plus d’informations aux clients concernés au cours des prochaines semaines.

M. Cooper a déclaré que les attaquants n’ont pas pu accéder aux informations financières des clients car les systèmes concernés ne stockaient pas ces données.

« Veuillez noter que M. Cooper ne stocke pas les informations bancaires liées aux versements hypothécaires sur nos systèmes », a déclaré le gestionnaire de prêts hypothécaires non bancaires. dit.

« Ces informations sont hébergées chez un fournisseur tiers et, sur la base des informations dont nous disposons à ce jour, nous ne pensons pas qu’elles aient été affectées par cet incident. En conséquence, nous ne pensons pas qu’aucune des informations bancaires de nos clients liées aux versements hypothécaires a été affecté.

La société n’a pas révélé si les attaquants avaient demandé une rançon après la faille de sécurité du mois dernier.

M. Cooper a également exhorté les clients à surveiller leurs rapports de solvabilité et leurs comptes bancaires, et à signaler rapidement tout signe d’activité suspecte ou non autorisée à leur banque.

Il a également été conseillé aux personnes potentiellement touchées par l’incident de placer une « alerte à la fraude » dans leurs dossiers d’évaluation du crédit par mesure de précaution et d’être alertées de toute tentative d’ouverture de nouveaux comptes en utilisant leur numéro de sécurité sociale.

Violation contenue via l’arrêt informatique

La faille de sécurité du 31 octobre a contraint l’entreprise à fermer les systèmes informatiques, notamment l’accès aux lignes téléphoniques, le chatbot d’assistance et le portail de paiement en ligne.

« Nous rencontrons une panne système/technique, et nous espérons résoudre ce problème bientôt », avertissait une bannière de panne système sur le site Web de M. Cooper.

« Les clients essayant d’effectuer des paiements n’auront pas à payer de frais ni à aucun impact négatif pendant que nous nous efforçons de résoudre ce problème. Nous nous excusons pour tout inconvénient que cela pourrait causer et continuerons à fournir des mises à jour régulières. »

Plus tard dans la journée, la société a déclaré à BleepingComputer que la panne résultait d’une cyberattaque. Il a également promis de ne pas facturer de frais, de pénalités ou de rapports de crédit négatifs liés aux retards de paiement jusqu’à ce qu’il ait fini de restaurer les systèmes concernés.

M. Cooper, anciennement Nationstar Mortgage LLC, est une société de prêt hypothécaire dont le siège est à Dallas, au Texas, et qui compte environ 9 000 employés.

Le gestionnaire de prêts immobiliers affirme avoir une clientèle de 4,1 millions et gérer des prêts totalisant 937 milliards de dollars, selon Résultats du 3ème trimestre 2023 signalé en octobre.