Американська фінтех-компанія Marquis, яка спеціалізується на аналітиці та візуалізації даних для сотень банків, підтвердила масштабний витік персональної та фінансової інформації своїх клієнтів через атаку з використанням програм-вимагачів у серпні 2025 року.
Про це розповідає ProIT
Масштаби інциденту та викрадені дані
За інформацією, поданою до генеральної прокуратури штату Мен, під час кіберінциденту хакери отримали доступ до особистих та чутливих фінансових даних щонайменше 672 075 осіб. Більше половини постраждалих проживають у Техасі, що підтверджується окремим повідомленням про витік даних у цьому штаті.
Порушники отримали імена, дати народження та поштові адреси клієнтів банків, а також фінансову інформацію, зокрема номери банківських рахунків, дебетових і кредитних карток. Крім того, було викрадено номери соціального страхування.
Судова тяганина та причини атак
У лютому Marquis подала позов проти постачальника міжмережевих екранів SonicWall, стверджуючи, що саме через недоліки в їхній продукції хакери змогли викрасти критичну інформацію про конфігурацію файрволів та використати ці дані для проникнення в мережу Marquis, викрадення інформації та розповсюдження програм-вимагачів.
“У компанії Marquis вважають, що SonicWall створила вразливість, яка дозволила зловмисникам отримати резервні копії конфігурацій файрволів клієнтів, включно з власною конфігурацією Marquis”.
Розкриття інформації про масштаб інциденту стало першим повним підтвердженням кількості постраждалих у результаті цього витоку даних. Компанія наразі офіційно не прокоментувала ситуацію.