Staatlich gefördertes Unternehmen (GSE) Freddie Mac Diese Woche veröffentlichte das Unternehmen einen Branchenbrief, in dem Verkäufer/Dienstleister aufgefordert werden, die zunehmende Geschwindigkeit von Cybersicherheitsbedrohungen ernst zu nehmen und sicherzustellen, dass Prozesse und Tools aufrechterhalten werden, um die Gefährdung durch potenzielle Sicherheitsrisiken zu begrenzen.
„Im Jahr 2023 kam es zu einer Rekordzahl von Cybersicherheitsvorfällen gegen Verkäufer/Dienstleister“, heißt es in dem Bericht Brief sagte. „Dazu gehörten Vorfälle von Social Engineering (z. B. „Phishing“, „Spear-Phishing“) und die Installation von Malware und Ransomware. Diese Vorfälle haben zu Geschäftsunterbrechungen bei den betroffenen Verkäufern/Dienstleistern und bei den Kreditnehmern geführt.“
Aufgrund dieser Zunahme von Cybersicherheitsbedrohungen „sind Verkäufer/Dienstleister verpflichtet, robuste Informationssicherheitsprogramme aufrechtzuerhalten, um die Auswirkungen solcher Vorfälle zu verhindern und zu begrenzen“, sagte die GSE.
Dazu gehört die mindestens jährliche Überprüfung und Aktualisierung solcher Systeme sowie die Einbeziehung neuer Best Practices, die nach einer Reihe aufsehenerregender Cybersicherheitsvorfälle, die namhafte Unternehmen der Wohnungswirtschaft erschüttert haben, zum Standard geworden sind.
„Angesichts der jüngsten Ereignisse und der immer raffinierteren Natur dieser Cybersicherheitsvorfälle werden Verkäufer/Dienstleister aufgefordert, ihre Programmüberprüfungen zu beschleunigen, um Best Practices der Branche und Erkenntnisse aus den jüngsten Ereignissen einzubeziehen“, heißt es in dem Brief. „Wir erinnern Verkäufer/Dienstleister daran, dass sie verpflichtet sind, Vorfälle so schnell wie möglich, spätestens jedoch 48 Stunden nach Entdeckung, zu melden.“
Freddie Mac möchte Verkäufer/Dienstleister außerdem an ihre Pflichten erinnern, „auf Anfragen von Freddie Mac im Zusammenhang mit einem Cybersicherheitsvorfall zu reagieren und Informationen über dessen Umfang, seine Eindämmung und die Behebung etwaiger Schwachstellen durch den Verkäufer/Dienstleister zur Zufriedenheit von Freddie Mac bereitzustellen“, heißt es in dem Brief sagte.
Die GSE gab außerdem bekannt, dass sie angesichts der aktuellen Herausforderungen ihre eigenen Berichtspflichten kritisch hinterfragt.
„Wir überprüfen unsere Anforderungen an die Informationssicherheit von Verkäufern/Dienstleistern mit der Absicht, unsere Prüfungen zur Bewertung des operationellen Risikos der Gegenpartei von Programmen von Verkäufern/Dienstleistern zu verbessern, die Meldepflichten von Verkäufern/Dienstleistern zu verfeinern und die Überwachung von Bedrohungen und Vorfällen mithilfe einer Vielzahl von Tools zu verbessern“, heißt es in dem Schreiben erklärt.
Der neue Ausspruch von Freddie Mac kommt zu einem Zeitpunkt, an dem die Wohnungswirtschaft in den letzten Monaten von mehreren schwerwiegenden Cybersicherheitsverstößen heimgesucht wurde. Dazu gehören Titelfirmen wie Erster Amerikaner Und Fidelity National Financialund Kreditgeber/Dienstleister einschließlich KreditDepot Und Herr Cooper.
Letzten Mai, OneMain Financial war gezwungen, 4,25 Millionen US-Dollar an den Staat New York zu zahlen Abteilung für Finanzdienstleistungen (DFS) wegen angeblicher Versäumnisse in seiner Cybersicherheitslage.