Компания Marquis, специализирующаяся на маркетинге и обеспечении соответствия для финансовых учреждений, уведомила десятки банков и кредитных союзов в США о кибератаке, в результате которой была украдена информация клиентов. Инцидент произошёл 14 августа и оказался атакой с использованием программ-вымогателей.
Marquis помогает банкам собирать и анализировать данные своих клиентов, и поэтому хранит огромные объёмы информации по всей стране. По официальным уведомлениям, опубликованным в нескольких штатах, от утечки пострадали как минимум 400 тысяч человек. Наибольшее количество пострадавших – более 350 тысяч – зарегистрировано в Техасе.
Кража данных затронула в том числе и клиентов Maine State Credit Union, где пострадал примерно каждый девятый клиент. Ожидается, что число пострадавших ещё увеличится по мере поступления уведомлений из других регионов.
Хакеры получили доступ к именам, датам рождения, почтовым адресам, а также финансовым данным – номерам банковских счетов, дебетовых и кредитных карт. Кроме того, были украдены номера социальных страховок клиентов.
В компании сообщили, что злоумышленники воспользовались неизвестной ранее уязвимостью в системе безопасности SonicWall, что позволило им провести атаку. Этот вид уязвимостей называют zero-day, поскольку о них не известно разработчикам до момента использования хакерами.
Хотя конкретная группа, стоящая за атакой, не названа, предполагается, что за массовыми взломами стояла группа вымогателей Akira, известная активностью против пользователей SonicWall.
В настоящее время компания Marquis не предоставила информации о том, была ли выплачена выкуп или велись ли переговоры с хакерами. Расследование продолжается, а пострадавшие получают уведомления о случившемся.
