Подробности кибератаки стали известны на этой неделе после того, как Marquis подала уведомления о нарушении безопасности в нескольких штатах США, подтвердив, что инцидент 14‑го августа был атакой с использованием вымогательного ПО.
Marquis, базирующаяся в Техасе, предоставляет услуги в сфере маркетинга и соблюдения нормативов, позволяя банкам и другим финансовым учреждениям собирать и визуализировать все данные клиентов в одном месте. На сайте компании указано более 700 банков и кредитных союзов‑клиентов.
По крайней мере 400 000 человек подтверждённо пострадали от утечки данных, согласно обязательным юридическим раскрытиям, поданным в штатах Айова, Мэн, Техас, Массачусетс и Нью‑Гэмпшир, которые изучил TechCrunch.
Техас имеет наибольшее число пострадавших жителей штата — как минимум 354 000 человек.
Marquis сообщил в своём уведомлении генеральному прокурору штата Мэн, что банковские клиенты Мэн Стейт Кредит Юнион составляют большинство полученных уведомлений о нарушении — примерно один из девяти известных пострадавших в штате.
Ожидается, что число пострадавших увеличится по мере поступления дополнительных уведомлений из других штатов.
Marquis сообщил, что хакеры украли имена клиентов, даты рождения, почтовые адреса и финансовую информацию, включая номера банковских счетов, дебетовых и кредитных карт. Также было похищено номера социального страхования клиентов.
Согласно последним уведомлениям, Marquis возложил вину за атаку с вымогательским ПО на хакеров, использовавших уязвимость в его межсетевом экране SonicWall. Уязвимость считалась zero‑day, то есть её отсутствие в базе знаний SonicWall и его клиентов стало известным лишь после злонамеренного использования.
Marquis не указал конкретную группу, но, как сообщалось, за массовыми взломами клиентов SonicWall стояла преступная группировка Akira, известная своими вымогательскими атаками, о которой сообщалось в прессе.
TechCrunch спросил Marquis, известно ли им общее число пострадавших, получали ли они сообщения от хакеров и выплачивали ли выкуп, но к моменту публикации ответа не получили.
Знаете ли вы больше о утечке данных Marquis? Работаете ли вы в Marquis или в компании, пострадавшей от инцидента? Мы будем рады вашему отклику. Для безопасного контакта с репортером используйте Signal, логин: zackwhittaker.1337
Автор – Zack Whittaker
