Le géant américain des prêts hypothécaires, M. Cooper, a été victime d’une cyberattaque qui a obligé l’entreprise à fermer ses systèmes informatiques, y compris l’accès à son portail de paiement en ligne.

M. Cooper (anciennement Nationstar Mortgage LLC) est une société de prêt hypothécaire basée à Dallas, au Texas, qui emploie environ 9 000 personnes et compte 4,1 millions de clients. Le prêteur est devenu le plus grand gestionnaire du pays, avec des prêts d’un montant de 937 milliards de dollars.

Hier, des clients ont signalé qu’ils ne pouvaient pas se connecter au site Web de M. Cooper pour payer leurs hypothèques ou leurs prêts. Au lieu de cela, ils ont été accueillis par un message indiquant que l’entreprise souffrait d’une panne technique.

« Nous rencontrons une panne système/technique et nous espérons résoudre ce problème bientôt », peut-on lire sur le site Web de M. Cooper.

« Les clients essayant d’effectuer des paiements n’auront pas à payer de frais ni à aucun impact négatif pendant que nous nous efforçons de résoudre ce problème. Nous nous excusons pour tout inconvénient que cela pourrait causer et continuerons à fournir des mises à jour régulières. »

Après avoir contacté M. Cooper au sujet des pannes prétendument causées par une cyberattaque, l’entreprise a informé aujourd’hui ses clients qu’ils avaient subi une cyberattaque.

« Le 31 octobre 2023, M. Cooper a déterminé que l’entreprise avait subi un incident de cybersécurité au cours duquel un tiers non autorisé a accédé à certains systèmes technologiques », peut-on lire. un avis d’incident de cybersécurité sur le site Web de M. Cooper.

« Après la détection de l’incident, nous avons mis en place des protocoles de réponse, notamment le déploiement de mesures de confinement pour protéger les systèmes et les données et l’arrêt de certains systèmes par mesure de précaution. »

« Une enquête a été ouverte et nous travaillons pour résoudre le problème le plus rapidement possible. »

Avez-vous des informations à ce sujet ou sur une autre attaque de ransomware ? Si vous souhaitez partager les informations, vous pouvez nous contacter de manière sécurisée et confidentielle sur Signal au +1 (646) 961-3731, par e-mail à lawrence.abrams@bleepingcomputer.com ou en utilisant notre formulaire de conseils.

Les clients qui tentent d’effectuer leurs versements hypothécaires ne pourront pas le faire tant que les systèmes seront en panne.

Cependant, M. Cooper a déclaré à BleepingComputer qu’ils avaient commencé à informer les clients de l’incident et qu’ils promettaient de ne pas facturer de frais, de pénalités ou de rapports de solvabilité négatifs liés aux retards de paiement lors de la restauration des systèmes.

« Les clients qui ont essayé ou doivent effectuer des paiements n’encourront pas de frais, de pénalités ou de rapports de crédit négatifs pendant que nous travaillons pour résoudre ce problème », a déclaré M. Cooper à BleepingComputer.

« Nous travaillons activement pour résoudre le problème et restaurer nos systèmes dès que possible, et nous nous engageons à fournir des mises à jour régulières sur https://incident.Mr. Cooperinfo.com/. »

La société affirme qu’elle enquête toujours pour savoir si les données des clients ont été volées et informera les clients concernés si certaines ont été exposées lors de l’attaque.

Bien que M. Cooper n’ait pas révélé s’il s’agissait d’une attaque de ransomware, elle porte tous les signes d’une telle attaque.

S’il s’avère qu’il s’agit d’une attaque de ransomware, il est probable que des données aient été volées pour être utilisées comme levier pour amener M. Cooper à payer une demande de rançon.

Étant donné que M. Cooper détient des informations sensibles sur ses clients, notamment des informations financières, les clients doivent être vigilants contre d’éventuelles attaques de phishing et usurpation d’identité.