Tuan Cooper menyangkal adanya hubungan antara serangan siber dan PII di web gelap

Tuan Cooper membantah klaim bahwa serangan ransomware Oktober lalu dikaitkan dengan pelanggan yang informasi identitas pribadinya bocor di web gelap, seperti yang dituduhkan dalam gugatan class action terhadap perusahaan tersebut.

“Sama sekali tidak ada bukti bahwa informasi identitas pribadi yang menjadi sasaran serangan tebusan itu ada di web gelap,” tulis Tn. Cooper dalam pengajuan tertanggal 20 Agustus. “Penggugat tidak menyatakan adanya kerugian Pasal III yang cukup untuk memberi mereka kedudukan hukum untuk mengajukan tuntutan.”

Dokumen menunjukkan bahwa Tn. Cooper akan mengajukan mosi untuk membatalkan gugatan class action tersebut paling lambat tanggal 13 September.

Sebulan sebelum pengajuan ini, penggugat mengajukan pengaduan gabungan yang telah diubah sebanyak 178 halaman ke pengadilan federal Texas menguraikan bagaimana setiap anggota terdampak setelah pelanggaran dunia maya. gugatan tersebut menuduh Tn. Cooper lalai dalam melindungi PII pelanggan.

Pemberi pinjaman dan penyedia layanan hipotek pada gilirannya mengklaim bahwa mereka memiliki “praktik dan prosedur keamanan siber yang dirancang dengan baik untuk melindungi PII konsumen” dan bahwa mereka “dengan cepat mendeteksi serangan tersebut dan menggunakan protokol respons insidennya untuk berhasil mengurangi dampak yang mungkin terjadi pada konsumen.”

Tn. Cooper menolak berkomentar mengenai litigasi yang sedang berlangsung. Seorang pengacara yang mewakili penggugat tidak dapat dihubungi untuk dimintai komentar.

Pelanggaran dunia maya yang dilakukan perusahaan yang berkantor pusat di Texas, yang membocorkan nomor jaminan sosial dari 14,7 juta pelanggantelah menimbulkan konsekuensi berkelanjutan bagi mereka yang terkena dampak, klaim penggugat.

Beberapa anggota kelompok melaporkan telah terkena gelombang spam dan melihat kartu kredit dibuka atas nama mereka, sebagaimana ditunjukkan dalam pengajuan pada bulan Juli di pengadilan federal Texas. Dalam satu contoh, seorang pelanggan mengatakan bahwa mereka telah menarik $25.000 dari rekening Charles Schwab. Insiden ini merupakan bukti kerugian bagi pelanggan Tn. Cooper dan akan membantu para anggota memenangkan mosi perusahaan untuk membatalkan gugatan tersebut di masa mendatang, menurut klaim penggugat dalam gugatan tersebut.

Namun, Tn. Cooper mengatakan penggugat “tidak menuduh adanya cedera yang diketahui, hanya kekhawatiran spekulatif tentang kerugian di masa mendatang setelah menerima pemberitahuan pelanggaran data.”

“Selain itu, bagi banyak penggugat yang disebutkan namanya, dugaan cedera atau kerugian tersebut tidak memiliki hubungan yang koheren dengan data yang diduga dicuri dari Tn. Cooper. Hal ini tentu saja masuk akal karena dalam serangan ransomware, tujuannya adalah untuk mengambil uang dari perusahaan dengan imbalan tidak merilis data konsumen apa pun,” tulis perusahaan tersebut dalam pernyataan bersama dengan para penggugat yang menguraikan masalah pengungkapan.

Tidak pasti apakah Tn. Cooper benar-benar membayar uang tebusan untuk menghentikan pelaku menyebarkan informasi curian.

Meskipun Tn. Cooper bersikeras mengajukan mosi untuk membatalkan gugatan dan tidak berpikir “bahwa penggugat berhak atas keringanan apa pun dalam gugatan ini,” pengajuan tersebut menunjukkan bahwa gugatan tersebut terbuka untuk diskusi penyelesaian “pada waktu yang tepat.”

Tuan Cooper telah mengeluarkan biaya sebesar setidaknya $27 juta terkait dengan insiden tersebutkatanya tahun ini.

Pengaduan yang diubah yang diajukan oleh penggugat pada bulan Juli mengklaim bahwa Tn. Cooper menjadi sasaran serangan dua tahap yang mengakibatkan pelanggaran dunia maya.

Yang pertama berasal dari broker akses awal, yang menembus sistem perusahaan melalui beberapa titik akses dan mencuri PII pelanggan, kemudian oleh geng ransomware yang mencari dan meminta tebusan.

Pada tanggal 9 Juni, pelaku kejahatan dunia maya Wockstar, yang kemungkinan berada di balik serangan tersebut, menjual kode sumber yang diduga digunakan untuk melakukan pelanggaran tersebut seharga $50.000 dalam bentuk bitcoin, seperti yang terungkap dalam pengaduan tersebut. Hal ini dapat membuka peluang bagi pelaku kejahatan lainnya untuk menargetkan perusahaan dengan cara yang sama.

Gugatan tersebut menuduh pemberi layanan dan pemberi pinjaman gagal mematuhi peraturan dan standar industri untuk melindungi data pelanggan dan menuntut perusahaan besar itu “menerapkan dan memelihara langkah-langkah keamanan yang wajar” seperti melakukan audit pada sistemnya, melibatkan personel pihak ketiga dan internal untuk menjalankan pengujian keamanan otomatis, dan menghapus PII yang tidak diperlukan untuk penyediaan layanannya.