O gigante hipotecário Cooper anunciou na quinta-feira que desligou certos sistemas após ser vítima de um ataque cibernético, que resultou na suspensão de suas operações.
O ataque ocorreu em 31 de outubro e gerou uma resposta imediata, incluindo medidas de contenção que envolveram a desativação de alguns sistemas.
“Senhor. O Cooper Group determinou em 31 de outubro de 2023 que a empresa passou por um incidente de segurança cibernética no qual um terceiro não autorizado obteve acesso a determinados sistemas de tecnologia”, disse a empresa, respondendo a um Semana de Segurança investigação.
“Valorizamos nossos clientes e levamos muito a sério a privacidade de seus dados, e lançamos uma investigação com a assistência dos principais especialistas em segurança cibernética e autoridades notificadas”, disse a empresa.
A paralisação, diz a empresa em um aviso de incidente em seu site, impede o processamento temporário de pagamentos de clientes, mas tais operações serão retomadas assim que os sistemas forem restaurados.
“Se você usar ACH, seu pagamento será processado assim que nossos sistemas estiverem operacionais e você receberá uma notificação. Você não precisa fazer nada. Se utilizar qualquer outro método de pagamento, poderá fazê-lo assim que resolvermos o problema”, observa a empresa.
Cooper diz que está atualmente investigando o possível comprometimento dos dados dos clientes e que notificará todos aqueles cujos dados possam ter sido afetados pelo ataque.
Sr. Cooper disse Semana de Segurança que já alertou os clientes por e-mail, site, postagens em mídias sociais e seu sistema telefônico automatizado sobre o incidente, e que fornecerá atualizações regulares à medida que a investigação sobre o assunto avança.
“Os clientes que tentaram ou precisam fazer pagamentos não incorrerão em taxas, multas ou relatórios de crédito negativos enquanto trabalhamos para resolver esse problema”, disse ainda a empresa.
Os clientes são aconselhados a usar a plataforma de mensagens de texto do Sr. Cooper para se comunicarem com sua equipe de empréstimo.
A empresa não forneceu detalhes sobre o tipo de ataque cibernético de que foi vítima, mas colocar os sistemas offline é a resposta típica a um ataque de ransomware.
Com sede na área de Dallas, Texas, o Sr. Cooper é um dos maiores prestadores de serviços hipotecários dos EUA, com aproximadamente 4,3 milhões de clientes.