Mr. Cooper Group gab am Donnerstag bekannt, dass bestimmte Systeme, die es Anfang November nach einem Cyberangriff gesperrt hatte, den Betrieb wieder aufgenommen haben. Dennoch wird der Vorfall dem Unternehmen im vierten Quartal zusätzliche Kosten verursachen.
Am 31. Oktober gab Herr Cooper aus Dallas bekannt, dass es zu einem Cybersicherheitsvorfall gekommen sei. Ein unbefugter Dritter hat auf bestimmte Technologiesysteme und Kundendaten des Unternehmens zugegriffen. Der Kreditgeber und der Dienstleister informierten Strafverfolgungsbehörden, Regulierungsbehörden und andere Interessengruppen.
„Nach der Entdeckung dieses Vorfalls leitete das Unternehmen Reaktionsprotokolle ein, die den Einsatz von Eindämmungsmaßnahmen einschließlich der Abschaltung bestimmter Systeme als Vorsichtsmaßnahme umfassten“, sagte Herr Cooper in einer 8k-Einreichung bei derWertpapier- und Börsenkommission(SEK). „Aufgrund dieser und weiterer Maßnahmen gehen wir davon aus, dass wir die Cyber-Bedrohung eingedämmt haben.“
Der Servicebetrieb wurde am 4. November wieder aufgenommen. Die Mitarbeiter nahmen Kundenanrufe und Zahlungen entgegen, überwiesen sie an Investoren und nahmen neue Kredite auf. Das Unternehmen hat den Kauf von Mortgage Servicing Rights (MSRs) bereits wieder aufgenommen.
Herr Cooper hatte Ende September 4,3 Millionen Kunden und 937 Milliarden US-Dollar an UPB. Ziel ist es, einen MSR von 1 Billion US-Dollar zu erreichen, auch durch Übernahmen.
Bezüglich seines Ursprungssystems geht das Unternehmen davon aus, „in Kürze voll betriebsbereit zu sein, nachdem die Konnektivität mit Anbietern und Agenturen wiederhergestellt wurde“.
Kunden konnten keine Zahlungen tätigen oder auf ihre Konten zugreifen, da das System vom 1. bis 4. November außer Betrieb war. Herr Cooper sagte, dass den Verbrauchern keine Verzugsgebühren, Strafen oder negative Bonitätsauskünfte im Zusammenhang mit verspäteten Zahlungen drohen.
Herr Cooper finanzierte im dritten Quartal 2023 ein Emissionsvolumen von 3,3 Milliarden US-Dollar.
Das Unternehmen geht davon aus, dass im Ergebnis des vierten Quartals zusätzliche Lieferantenkosten in Höhe von 5 bis 10 Millionen US-Dollar enthalten sein werden. Zum jetzigen Zeitpunkt ist es jedoch nicht möglich, das volle Ausmaß der Sanierungs- und Rechtskosten zu beziffern.
Das Unternehmen erwartet im vierten Quartal aufgrund der Abschaltung seiner Systeme einen Betriebsgewinn vor Steuern zwischen 0 und 10 Millionen US-Dollar in seinem Origination-Segment.
Unterdessen dürfte der Betriebsgewinn des Servicesegments vor Steuern zwischen 200 und 210 Millionen US-Dollar liegen, ohne MSR-Mark-to-Market abzüglich Absicherungen.
Herr Cooper erzielte von Juli bis September einen Nettogewinn von 275 Millionen US-Dollar, verglichen mit 142 Millionen US-Dollar im zweiten Quartal.
Es sei nicht zu erwarten, dass der Cyberangriff „wesentliche“ Auswirkungen auf die Finanzen des Unternehmens haben werde, sagte Herr Cooper. Darüber hinaus werden sich die operativen Auswirkungen auf das vierte Quartal beschränken.
Ende Oktober wurde dieFederal Trade Commission (FTC) teilte mit, dass Nichtbanken-Finanzinstitute, darunter Hypothekenmakler, Kfz-Händler und Zahltagskreditgeber, bestimmte Datenschutzverletzungen und andere Sicherheitsvorfälle melden müssen.