Die jüngsten Cyberangriffe auf Hypothekenbanken haben die Branche in Alarmbereitschaft versetzt, sagten Führungskräfte führender Kreditgeber, Dienstleister, Technologieanbieter und Investoren GehäuseDraht.
Mr. Cooper Group, KreditDepot, Erster Amerikaner Und Fidelity National Financial Inc.Elternteil des Servicers Kreditpflege, haben ihre Systeme vorübergehend abgeschaltet, um Cyberangriffe einzudämmen, die die Daten ihrer Kunden offenlegen.
Führungskräfte haben keine klare Antwort darauf, warum der Hypothekensektor, vor allem Hypothekendienstleister, in letzter Zeit so vielen Angriffen ausgesetzt war, obwohl einige glauben, dass das Problem mit den Finanzinstituten als Ganzes zusammenhängt. Sie erkennen jedoch an, dass sie große Mengen an Kundendaten speichern und einige Akteure angesichts eines schrumpfenden Marktes möglicherweise angreifbar sind.
„Cyberangriffe halten mich nachts wach“, sagte ein Manager, der für das Servicing-Buch eines Top-Kreditgebers verantwortlich ist, gegenüber HousingWire unter der Bedingung, anonym zu bleiben, aus Angst, sein Unternehmen könnte zur Zielscheibe werden.
„Es ist beängstigend da draußen“, sagte ein Technologieführer bei einem Top-Kreditgeber anonym und fügte hinzu, dass es kürzlich Cyberangriffsversuche auf sein Unternehmen gegeben habe.
Laut dem Technologieführer „fühlt es sich so an, als gäbe es eine Zielscheibe für Hypotheken“, was angesichts der Arten von Daten und Dokumenten, mit denen diese Unternehmen arbeiten, durchaus Sinn macht. Wenn ein Hauskäufer eine Hypothek aufnimmt, „muss er den Vorhang seines Lebens aufziehen“ und die „bösen Jungs“ wollen darauf zugreifen, sagte er.
„Wir verfügen über ein ziemlich starkes Team für Datenverwaltung und Risikoanalyse, dessen Vollzeitaufgabe darin besteht, Daten zu schützen und sicherzustellen, dass wir sie auf sichere und verantwortungsvolle Weise nutzen – sei es aus der Perspektive der Technologieinfrastruktur, des tatsächlichen Anwendungsfalls oder zur Modellierung.“ “, sagte die Quelle.
Die Quellen sprachen währenddessen mit HousingWire Verband der Hypothekenbanken(MBA) Servicing Solutions Conference & Expo in Orlando.
Reputationsrisiko
Hypothekenbanken, Technologieanbieter und Investoren ergreifen Maßnahmen zum Schutz ihrer Systeme. Sie haben Gespräche mit ihren Geschäftspartnern geführt, um Schwachstellen zu identifizieren, und versucht, so schnell wie möglich zu handeln, um Risiken zu mindern. Auch die Schulung ihrer Arbeitskräfte sei von entscheidender Bedeutung, sagten sie.
Manchmal müssen sie jedoch „etwas Kontraintuitives umsetzen“, so Sofia Kokolis, Chief Information Security Officer bei Freedom Mortgage Corp.sagte während einer Sitzung zum Thema Cybersicherheit auf der Konferenz.
„Jeden Tag versuchen wir, Hindernisse aus einem Prozess zu beseitigen und ihn schneller, effizienter und genauer zu machen“, sagte Kokolis. „Aber in diesen Fällen muss man einige Standardwerte einbauen.“
Beispielsweise sollten Unternehmen nicht zulassen, dass jemand über den Helpdesk ein Passwort zurücksetzt, ohne dass der Mitarbeiter den Manager anruft, die Beweggründe versteht oder die Änderung validiert.
„Sie denken, Sie machen den Prozess zu kompliziert, aber Sie fügen weitere Verifizierungsschritte hinzu, die Sie unbedingt brauchen, um die Bedrohung zu bekämpfen, die unsere Bereitschaft und unseren einzigen Wunsch, Menschen zu helfen, ausnutzt“, sagte Kokolis.
Michael Nouguier, Chief Information Security Officer eines Beratungsunternehmens Richey Maysagte, dass Unternehmen sicherstellen müssen, dass sie Cybersicherheitsstandards nicht nur auf ihren Betrieb anwenden, sondern auch auf ihre „Lieferkette“, zu der auch Technologieanbieter gehören.
„[It] Alles wird an die Person gebunden, die die Daten sammelt. Und dann haben Sie aus dieser Perspektive Probleme mit der Reputationsschädigung“, sagte Nouguier.
Bezüglich der Überwachung von Anbietern sagte Kokolis, dass Freedom Mortgage ein Anbieter-Informationssicherheitsteam eingerichtet habe, das routinemäßig die Cyber-Gesundheit Dritter überprüft.
Trotz all dieser Überlegungen sagte eine Vizepräsidentin eines Technologieanbieters, sie versuche, sich gegen die Idee zu wehren, dass „die Digitalisierung des Hypothekenprozesses das Risiko von Cyberangriffen erhöht“.
„Die Realität ist, dass all diese PII (persönlich identifizierbaren Informationen) und Daten bereits da draußen sind“, sagte die Quelle. „Es war bereits in der Cloud. Durch die Digitalisierung des Prozesses sind Sie keinem höheren Risiko ausgesetzt. Die Herausforderung wäre ein Papierprozess mit weniger Kontrolle darüber, wer Zugriff auf die Informationen erhält.“
Als ihr Unternehmen von einem Cyberangriff auf einen Kunden hörte, sagte diese Führungskraft: „Das erste, was unser Team tat, war, jeden Endpunkt zu überprüfen, an dem dieser Kunde auf Daten aus unseren Systemen zugreift oder Daten bereitstellt, und wir haben die Schlüssel innerhalb von Sekunden gewechselt.“ .“
„Manchmal liegt die Verwundbarkeit nicht bei der unmittelbaren Gegenpartei, sondern bei den Gegenparteien der Gegenpartei“, sagte sie. „Man muss also immer die verschiedenen Grade als echte Schwachstelle betrachten. Wenn Sie keine Angst haben und in der Hypothekentechnologie tätig sind, stimmt etwas nicht.“
Zweiter Markt
Im Sekundärmarkt Kreditauskunftei Fitch-Bewertungen berichtete am Mittwoch, dass Cyberangriffe die Fähigkeit der Dienstleister beeinträchtigen könnten, Zahlungen von Kreditnehmern einzuziehen und sie rechtzeitig an die strukturierte Finanzierungstransaktion zu überweisen. Es könnte den Cashflow für die Anleger stören, sagte Fitch.
Letzten Endes, Ginnie Mae setzte das Thema ganz oben auf die Agenda der MBA-Servicing-Konferenz.
„Im Bereich der Immobilienfinanzierung gab es in den letzten Monaten mindestens ein halbes Dutzend erfolgreicher Cybersicherheitsangriffe; Mit einigen dieser Probleme mussten wir uns selbst und andere, mit denen wir zusammenarbeiten, direkt befassen“, sagte Sam Valverde, Chief Executive Vice President bei Ginnie Mae, während einer Regulierungssitzung auf der Konferenz.
Valverde sagte, das Problem betreffe Hausbesitzer, Investoren und Versicherungsunternehmen, und Ginnie Mae sei „eine Brücke für all diese Gegenparteien“. Diese Spieler müssten „gut zusammenarbeiten“ und das sei für Ginnie Mae „eine neue Priorität“ gewesen, sagte er.