Der Bundeswohnungsverwaltung (FHA) am Donnerstag veröffentlicht Hypothekenbrief (ML) 2024-10Darin werden Meldepflichten dargelegt, die Kreditgeber befolgen müssen, wenn sie einen Eingriff in die Cybersicherheit feststellen.
Mit sofortiger Wirkung und anwendbar auf alle FHA-versicherten Hypothekenprogramme heißt es in dem Schreiben, dass alle Kreditgeber, „bei denen ein potenzieller oder tatsächlicher Cybervorfall auftritt, HUD über das FHA Resource Center unter benachrichtigen müssen [email protected] und HUDs Security Operations Center in [email protected] innerhalb von 12 Stunden nach der Entdeckung mit den erforderlichen Informationen, wie im ML beschrieben“, heißt es in einer Ankündigung der Leitlinien.
„Sobald Vertreter des HUD über einen Vorfall informiert werden, werden sie sich an den benannten Vertreter der Institution wenden, die den Vorfall meldet, um die geeigneten Abhilfemaßnahmen basierend auf der Art des Vorfalls festzulegen“, heißt es in der Ankündigung weiter.
Ein „erheblicher Cybersicherheitsvorfall“ ist definiert als „ein Ereignis, das ohne gesetzliche Genehmigung tatsächlich oder potenziell die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen oder einem Informationssystem gefährdet; oder einen Verstoß oder eine drohende Verletzung von Sicherheitsrichtlinien, Sicherheitsverfahren oder akzeptablen Nutzungsrichtlinien darstellt und das Potenzial hat, sich direkt oder indirekt auf die Fähigkeit des FHA-zugelassenen Hypothekengläubigers auszuwirken, seinen Verpflichtungen gemäß den geltenden FHA-Programmanforderungen nachzukommen“, erklärte der ML.
In dem Schreiben werden auch die Details angegeben, die im Vorfallsbericht an HUD enthalten sein müssen, etwa der Name des Kreditgebers, die Identifikationsnummer, spezifische Kontaktinformationen und verschiedene Details zur Art des Cybersicherheitsvorfalls.
Die Leitlinien werden in eine zukünftige Überarbeitung des Single Family Handbook 4000.1 integriert, Kreditgeber müssen die Leitlinien jedoch unverzüglich befolgen.
Hypothekenbanken und andere Branchen weltweit mussten in den letzten Jahren mit einer steigenden Zahl von Cybersicherheitsvorfällen rechnen. Ransomware-Angriffe – bei denen sich ein Angreifer Zugriff auf die digitalen Systeme einer Zielperson oder eines Zielunternehmens verschafft, diese verschlüsselt und den Entschlüsselungsschlüssel gegen Bezahlung an das Opfer verkauft – sind oft das Mittel der Wahl.
Letzten Monat, FBI berichteten, dass die Verluste durch Cyberkriminalität im Jahr 2023 auf einen Rekordwert von 12,8 Milliarden Dollar gestiegen sind. Hypothekengeber Darlehensdepot wurde im Januar stark von einem Cyberangriff getroffen, der sich nach Angaben des Unternehmens kürzlich auf seine Betriebsleistung im ersten Quartal 2024 ausgewirkt hat.
Weitere Unternehmen, die kürzlich von Cyberangriffen betroffen waren, sind: Herr Cooper Gruppe, Erster Amerikaner Und Fidelity National Financial Inc.sie sind Eltern des Servicers KreditCare. Jeder dieser Vorfälle führte dazu, dass die Unternehmen bestimmte Systeme vorübergehend abschalteten, um Angriffe einzudämmen, bei denen Kundendaten offengelegt wurden. Die zunehmende Häufigkeit der Cyberkriminalität bringt viele dieser Unternehmen in Bedrängnis.