Финтех-компания Marquis рассылает уведомления десяткам банков и кредитных союзов США о том, что данные их клиентов были похищены в результате кибератаки, произошедшей ранее в этом году.
Подробности инцидента всплыли на этой неделе, когда Marquis подала уведомления о утечке данных в несколько американских штатов, официально подтвердив, что августовский инцидент был атакой с использованием программы-вымогателя (ransomware).
Техасская компания Marquis занимается маркетингом и комплаенсом для финансового сектора. Её платформа позволяет банкам и другим финансовым организациям собирать и визуализировать все клиентские данные в одном месте. На сайте компании указано, что её услугами пользуются более 700 банков и кредитных союзов. А это значит, что в распоряжении Marquis находятся огромные массивы персональных данных банковских клиентов со всей Америки.
По данным обязательных уведомлений, поданных в Айове, Мэне, Техасе, Массачусетсе и Нью-Гэмпшире, жертвами утечки стали как минимум 400 тысяч человек. Причём Техас пострадал сильнее всего — там данные украли у 354 тысяч жителей.
В уведомлении генеральному прокурору штата Мэн компания указала, что большинство пострадавших в этом штате — клиенты Maine State Credit Union. Это примерно каждый девятый из всех известных жертв в регионе.
Число пострадавших наверняка вырастет, когда подтянутся уведомления из других штатов.
Что именно утекло? Имена клиентов, даты рождения, почтовые адреса и финансовая информация — номера банковских счетов, дебетовых и кредитных карт. И да, номера социального страхования тоже попали в руки злоумышленников. Для американцев это особенно неприятно: SSN там используется практически везде, от налогов до кредитных заявок.
По последним данным, хакеры проникли в систему через уязвимость в файрволе SonicWall. Причём это была так называемая уязвимость нулевого дня — то есть о ней не знали ни производитель, ни его клиенты, пока злоумышленники не начали её эксплуатировать.
Кто стоит за атакой? Marquis официально никого не называет, но по имеющимся данным, за массовыми взломами клиентов SonicWall в тот период стояла группировка Akira — одна из активных ransomware-банд.
Журналисты направили в Marquis запросы о полном числе пострадавших, о том, выходили ли хакеры на связь и платила ли компания выкуп. Ответа пока не последовало.
История типичная и от этого не менее тревожная. Компания-посредник хранит данные сотен организаций, становится лакомой целью для хакеров — и в итоге страдают обычные люди, которые вообще не подозревали о существовании какого-то там Marquis.