تصدر قروض إدارة الإسكان الفيدرالية (FHA) متطلبات الإبلاغ الفورية عن الأمن السيبراني
ال الإدارة الفيدرالية للإسكان نشرت (FHA) يوم الخميس خطاب الرهن العقاري (ML) 2024-10، الذي يوضح متطلبات إعداد التقارير التي يجب على المقرضين اتباعها إذا اكتشفوا اختراقًا للأمن السيبراني.
يسري الخطاب على الفور وينطبق على جميع برامج الرهن العقاري المؤمنة من قبل قروض إدارة الإسكان الفدرالية، وينص الخطاب على أن جميع المقرضين “الذين يواجهون حادثًا إلكترونيًا محتملاً أو فعليًا يجب عليهم إخطار HUD عبر مركز موارد قروض إدارة الإسكان الفدرالية على [email protected] ومركز العمليات الأمنية التابع لـ HUD في [email protected] في غضون 12 ساعة من الكشف بالمعلومات المطلوبة على النحو المبين في التعلم الآلي، وفقًا لإعلان التوجيه.
وأضاف الإعلان: “بمجرد الإخطار بوقوع حادث، سيتصل ممثلو HUD بالممثل المعين من المؤسسة التي أبلغت عن الحادث لتحديد خطوات التخفيف المناسبة بناءً على طبيعة الحادث”.
يتم تعريف “حادث الأمن السيبراني الكبير” على أنه “حدث يعرض للخطر فعليًا أو محتملاً، دون سلطة قانونية، سرية المعلومات أو نظام المعلومات أو سلامتها أو توفرها؛ “أو يشكل انتهاكًا أو تهديدًا وشيكًا بانتهاك السياسات الأمنية أو إجراءات الأمان أو سياسات الاستخدام المقبولة ولديه القدرة على التأثير بشكل مباشر أو غير مباشر على قدرة المرتهن المعتمد من قروض إدارة الإسكان الفدرالية على الوفاء بالتزاماته بموجب متطلبات برنامج قروض إدارة الإسكان الفدرالية المعمول بها”.
تحدد الرسالة أيضًا التفاصيل التي يجب تضمينها في تقرير الحادث المقدم إلى HUD، مثل اسم المُقرض ورقم التعريف ومعلومات الاتصال المحددة وتفاصيل مختلفة حول طبيعة حادث الأمن السيبراني.
سيتم دمج التوجيه في المراجعة المستقبلية لـ Single Family Handbook 4000.1، ولكن يجب على المقرضين اتباع التوجيهات على الفور.
كان على شركات الرهن العقاري، إلى جانب الصناعات الأخرى في جميع أنحاء العالم، أن تأخذ في الاعتبار المعدل المتسارع لحوادث الأمن السيبراني في السنوات الأخيرة. غالبًا ما تكون هجمات برامج الفدية – التي يتمكن فيها أحد الممثلين السيئين من الوصول إلى الأنظمة الرقمية الخاصة بفرد أو مؤسسة مستهدفة، ويقوم بتشفيرها وبيع مفتاح فك التشفير للضحية مقابل ثمن – هي الأداة المفضلة.
الشهر الماضي، مكتب التحقيقات الفدرالي وذكرت أن خسائر الجرائم الإلكترونية ارتفعت إلى مستوى قياسي بلغ 12.8 مليار دولار في عام 2023. com.loanDepot تأثرت بشدة بالهجوم الإلكتروني في يناير، والذي قالت الشركة مؤخرًا إنه أثر على أدائها التشغيلي في الربع الأول من عام 2024.
تشمل الكيانات الأخرى التي تأثرت مؤخرًا بالهجمات الإلكترونية السيد كوبر جروب, أول أمريكي و شركة فيديليتي الوطنية المالية، منهم والد الخدمة LoanCare. تسببت كل هذه الحوادث في قيام الشركات بإغلاق أنظمة معينة مؤقتًا لاحتواء الهجمات التي كشفت بيانات العملاء. إن الوتيرة المتسارعة للجرائم الإلكترونية تجعل العديد من هذه الكيانات على حافة الهاوية.
