Marquis Veri İhlali ABD Bankalarını ve Kredi Birliklerini Vurdu

Fintech firması Marquis, bu yılın başlarında bir fidye yazılımı saldırısında hassas müşteri verilerinin ele geçirildiğini düzinelerce ABD bankasına ve kredi birliğine bildirmeye başladı. Marquis'in 14 Ağustos'ta bir fidye yazılımı saldırısı olduğunu doğruladığı olay, yüz binlerce kişiye ait kişisel bilgileri, finansal kayıtları ve Sosyal Güvenlik numaralarını ifşa etti; etkilenen kişi sayısının artması bekleniyor.

Olayın Detayları ve Marquis'in Rolü

Siber saldırının detayları, Marquis'in birkaç ABD eyaletine veri ihlali bildirimleri yapmasının ardından bu hafta ortaya çıktı. Teksas merkezli Marquis, bankaların ve diğer finans kuruluşlarının müşteri verilerini merkezileştirmesine ve görselleştirmesine olanak tanıyan bir pazarlama ve uyumluluk sağlayıcısı olarak faaliyet gösteriyor. Web sitesinde belirtildiği üzere 700'den fazla banka ve kredi birliği müşterisiyle Marquis, Amerika Birleşik Devletleri genelinde geniş miktarda tüketici bankacılık verisine erişiyor ve bunları depoluyor.

Etki ve Ele Geçirilen Veriler

TechCrunch tarafından Iowa, Maine, Teksas, Massachusetts ve New Hampshire dahil olmak üzere eyaletlerde incelenen yasal olarak zorunlu açıklamalara göre, şu ana kadar en az 400.000 kişinin veri ihlalinden etkilendiği doğrulandı. Etkilenenlerin en büyük kısmını Teksas sakinleri oluşturuyor; en az 354.000 kişinin verileri çalındı.

Marquis'in Maine başsavcılığına yaptığı bildirim, Maine Eyalet Kredi Birliği'ndeki bankacılık müşterilerinin o eyaletteki veri ihlali bildirimlerinin önemli bir kısmını oluşturduğunu gösterdi. Şirket, diğer eyaletlerden daha fazla veri ihlali bildirimi işlendikçe etkilenen kişi sayısının artacağını tahmin ediyor.

Çalınan veriler arasında müşteri adları, doğum tarihleri, posta adresleri ve banka hesabı, banka kartı ve kredi kartı numaraları gibi finansal detaylar gibi son derece hassas bilgiler bulunuyor. Daha da önemlisi, Marquis, bilgisayar korsanlarının müşterilerin Sosyal Güvenlik numaralarını da çaldığını doğruladı.

İhlalin Teknik Nedeni

Marquis, fidye yazılımı saldırısını, SonicWall güvenlik duvarındaki bir sıfır gün güvenlik açığını istismar eden bilgisayar korsanlarına bağladı. Bir sıfır gün güvenlik açığı, saldırganlar tarafından kötü niyetli bir şekilde istismar edilmeden önce satıcı veya müşterileri tarafından bilinmeyen bir yazılım hatasını ifade eder.

Marquis fidye yazılımı saldırısını kamuoyuna belirli bir gruba atfetmese de, olay zamanında SonicWall müşterilerini hedef alan kitlesel saldırıların arkasında Akira fidye yazılımı çetesinin olduğu bildirildi.

Yayınlandığı tarih itibarıyla Marquis, etkilenen toplam kişi sayısı, bilgisayar korsanlarından alınan herhangi bir iletişim veya fidye ödenip ödenmediği konusundaki sorulara yanıt vermedi.

Marquis veri ihlali hakkında daha fazla bilginiz mi var, yoksa Marquis'te veya bu olaydan etkilenen bir şirkette mi çalışıyorsunuz? Bu muhabire Signal üzerinden zackwhittaker.1337 kullanıcı adını kullanarak güvenli bir şekilde ulaşmanızı rica ederiz.