امنیت

حمله باج‌افزاری به شرکت فین‌تک مارکیز و هشدار به ده‌ها بانک آمریکایی

3 روز پیش
3 روز پیش
0 نظر

شرکت فین‌تک مارکیز (Marquis) در حال اطلاع‌رسانی به ده‌ها بانک و اتحادیه اعتباری در ایالات متحده است که اطلاعات مشتریانشان در یک حمله سایبری در اوایل سال جاری به سرقت رفته است.

جزئیات این حمله سایبری این هفته پس از آن فاش شد که مارکیز اطلاعیه‌های نقض داده را در چندین ایالت ایالات متحده ثبت کرد و تأیید کرد که حادثه ۲۴ مرداد ماه آن یک حمله باج‌افزاری بوده است.

مارکیز که مقر آن در تگزاس است، یک ارائه‌دهنده خدمات بازاریابی و انطباق است که به بانک‌ها و سایر موسسات مالی اجازه می‌دهد تا تمام داده‌های مشتریان خود را در یک مکان جمع‌آوری و تجسم کنند. این شرکت بیش از 700 بانک و اتحادیه اعتباری را به عنوان مشتری در وب‌سایت خود معرفی کرده است. به این ترتیب، مارکیز به مقادیر زیادی از داده‌های متعلق به مشتریان بانکداری مصرفی در سراسر ایالات متحده دسترسی دارد و آن‌ها را ذخیره می‌کند.

بر اساس افشاگری‌های قانونی مورد نیاز که در ایالت‌های آیووا، مین، تگزاس، ماساچوست و نیوهمپشایر ثبت شده و توسط خبرنگار بررسی شده است، تاکنون تأیید شده است که حداقل 400,000 نفر تحت تأثیر این نقض داده قرار گرفته‌اند.

تگزاس تاکنون بیشترین تعداد ساکنان ایالتی را دارد که اطلاعاتشان در این نقض به سرقت رفته است و حداقل 354,000 نفر را تحت تأثیر قرار داده است.

مارکیز در اطلاعیه خود به دادستان کل مین اعلام کرد که مشتریان بانکی اتحادیه اعتباری ایالت مین اکثریت اطلاعیه‌های نقض داده آن را تشکیل می‌دهند، یا حدود یک نفر از هر نه نفری که مشخص شده در سراسر ایالت تحت تأثیر قرار گرفته‌اند.

انتظار می‌رود با ورود اطلاعیه‌های بیشتر نقض داده از سایر ایالت‌ها، تعداد افراد آسیب‌دیده در این نقض افزایش یابد.

مارکیز گفت که هکرها نام مشتریان، تاریخ تولد، آدرس‌های پستی و اطلاعات مالی، مانند شماره حساب بانکی، کارت‌های نقدی و اعتباری را به سرقت برده‌اند. مارکیز گفت که هکرها همچنین شماره‌های تأمین اجتماعی مشتریان را به سرقت برده‌اند.

بر اساس آخرین اطلاعیه‌های خود، مارکیز حمله باج‌افزاری را به هکرهایی نسبت داد که از یک آسیب‌پذیری در فایروال SonicWall خود سوء استفاده کرده‌اند. این آسیب‌پذیری به عنوان یک روز صفر در نظر گرفته می‌شد، به این معنی که این نقص قبل از اینکه به طور مخرب توسط هکرها مورد سوء استفاده قرار گیرد، برای SonicWall یا مشتریانش شناخته شده نبود.

مارکیز حمله باج‌افزاری را به گروه خاصی نسبت نداد، اما گزارش شده است که باند باج‌افزار آکیرا در آن زمان مسئول حملات گسترده به مشتریان SonicWall بوده است.

خبرنگار از مارکیز پرسید که آیا از تعداد کل افراد آسیب‌دیده در این نقض مطلع است، و اینکه آیا مارکیز هیچ ارتباطی از هکرها دریافت کرده است یا اینکه شرکت باج پرداخت کرده است، اما تا زمان انتشار این خبر پاسخی دریافت نکردیم.

آیا اطلاعات بیشتری در مورد نقض داده مارکیز دارید؟ آیا در مارکیز یا شرکتی که تحت تأثیر این نقض قرار گرفته است کار می‌کنید؟ مایلیم از شما بشنویم. برای تماس ایمن با این خبرنگار، می‌توانید از طریق نام کاربری zackwhittaker.1337 در Signal با او تماس بگیرید.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *