フィンテック企業マーキスがランサムウェア攻撃後のデータ侵害について米国の数十の銀行と信用組合に警告

フィンテック企業マーキスは、今年初めにサイバー攻撃で顧客データが盗まれたことを米国の数十の銀行や信用組合に通知している。

マーキスが8月14日の事件がランサムウェア攻撃であることを確認するデータ侵害通知を米国の複数の州に提出したことを受けて、サイバー攻撃の詳細が今週明らかになった。

テキサスに本拠を置く Marquis は、銀行やその他の金融機関がすべての顧客データを 1 か所で収集して視覚化できるようにするマーケティングおよびコンプライアンスのプロバイダーです。会社は重要です 700 を超える銀行および信用組合の顧客 そのウェブサイトで。そのため、マーキスは全米の消費者銀行の顧客に属する大量のデータにアクセスし、保管しています。

TechCrunchが調査したアイオワ州、メイン州、テキサス州、マサチューセッツ州、ニューハンプシャー州で提出された法的に義務付けられた開示情報によると、これまでに少なくとも40万人がデータ侵害の影響を受けていることが確認されている。

テキサス州はこれまでのところデータ侵害でデータが盗まれた州住民の数が最も多く、少なくとも35万4000人が影響を受けている。

侯爵は言った その通知の中で メイン州の司法長官は、メイン州信用組合の銀行顧客がデータ侵害の通知の大部分、つまり州全体で影響を受けていることが知られている人のおよそ9人に1人を占めていると述べた。

他州からのデータ侵害通知が増えるにつれ、この侵害の影響を受ける個人の数はさらに増加すると予想されます。

マーキス氏によると、ハッカーらは顧客の名前、生年月日、住所、銀行口座、デビットカード、クレジットカード番号などの金融情報を盗んだという。マーキス氏は、ハッカーらは顧客の社会保障番号も盗んだと述べた。

最新の通知によると、マーキス社はランサムウェア攻撃は、同社の SonicWall ファイアウォールの脆弱性を悪用したハッカーによるものだと主張した。

Marquis 氏はランサムウェア攻撃が特定のグループによるものではなかったが、Akira ランサムウェア ギャングは 大量ハッキングの背後にあると伝えられている 当時の SonicWall 顧客をターゲットにしていました。

TechCrunchはMarquisに対し、侵害の影響を受けた人の総数を把握しているか、またハッカーから何らかの通信を受け取ったのか、あるいは同社が身代金を支払ったのかどうかを尋ねたが、記事掲載時点までに返答はなかった。

Marquis のデータ侵害について詳しくご存知ですか?あなたは Marquis または侵害の影響を受けた会社で働いていますか?ぜひご連絡ください。この記者に安全に連絡するには、Signal を使用してユーザー名 zackwhittaker.1337 に連絡してください。

SonicWall の脆弱性が悪用された時点ではゼロデイではなかった点を修正しました。

ラスベガスで開催されるアマゾン ウェブ サービスの主力イベントから、エージェント AI やクラウド インフラストラクチャ、セキュリティなど、あらゆるものに関する最新の発表をご覧ください。 このビデオは AWS との提携により提供されています。