Крупная киберинцидент, связанный с американской финтех-компанией Marquis, вызвал волну опасений среди банков, кредитных союзов и их клиентов. Взлом системы произошел из-за использования известной, но не устраненной уязвимости в брандмауэре SonicWall, что позволило злоумышленникам получить доступ к очень чувствительным данным потребителей.
Что произошло и кто пострадал
На сегодняшний день подтверждено, что в результате атаки пострадали как минимум 400 000 человек, проживающих в различных штатах США. Особенно сильно пострадал Техас — более 354 000 жителей там оказались под угрозой. Ожидается, что число пострадавших будет расти по мере поступления новых уведомлений о взломах.
Кто такая Marquis и почему это важно
Marquis выступает в роли поставщика маркетинговых и нормативных решений для финансовых учреждений. Компания сотрудничает более чем с 700 банками и кредитными союзами по всей стране. Благодаря этому она получает доступ к централизованным базам данных клиентов, что делает её целью для киберпреступников — такие данные очень ценны на криминальном рынке.
- Мэр Чикаго резко отреагировал на использование термина «нелегальные иммигранты» и осудил расистский язык
- Мэр-избран Нью-Йорка призывает жителей знать свои права при встрече с ICE и обещает защиту иммигрантов
- Обновление для The Witcher 3 откладывают на 2026 год: что ждать игроков
- Эпизод с комментаторским джинсом усугубил неудачу Мичигана в матче против Оклахомы
Что именно было украдено и как это произошло
В соответствии с официальными отчетами, под угрозой оказались личные и финансовые сведения, такие как имена, даты рождения, почтовые адреса, номера социального страхования, а также банковские реквизиты, номера дебетовых и кредитных карт. Взлом произошел 14 августа, когда злоумышленники использовали уязвимость в SonicWall. Marquis подтвердил, что атака была осуществлена с помощью программы-вымогателя (ransomware).
Кто стоит за атакой?
Хотя Marquis не называла конкретных преступников, большинство аналитиков связывают этот инцидент с группировкой Akira — одним из известных операторов программ-вымогателей. Эта группировка ранее неоднократно нацеливалась на организации, использующие SonicWall, особенно во время масштабных волн эксплойтов. Это говорит о целенаправленном характере атаки, а не случайной утечке данных.
Что делает Marquis и как компания реагирует
В компании отметили, что при обнаружении инцидента они сразу же активировали протоколы реагирования и отключили поврежденные системы для защиты информации. Marquis наняла ведущих экспертов по кибербезопасности, провела расследование и уведомила правоохранительные органы. В официальной заявке подчеркивается, что, несмотря на факт взлома, нет доказательств того, что личные данные были использованы в мошеннических целях. Компания заверяет, что пострадавшие были оповещены о случившемся.
Почему важно защищать личные данные после взлома
Эксперты предупреждают, что последствия утечки личных данных могут сохраняться годами. В отличие от уязвимости пароля, эти сведения изменить невозможно, что создает долгосрочный риск. Рикардо Ампер, CEO компании Incode Technologies, объясняет: «После утечки данных изменить дату рождения или номер социального страхования нельзя. Эти сведения могут циркулировать на черных рынках долгое время, а злоумышленники используют их для создания фальшивых личностей и проведения целенаправленных мошеннических схем».
Основные угрозы и методы защиты
- Управление аккаунтами — злоумышленники могут обойти проверку личности, сбросить пароли и злоупотреблять аккаунтами.
- Мошенничество при открытии новых счетов — использование украденных данных для получения кредитных карт или займов.
- Создание фиктивных личностей — так называемое синтетическое мошенничество, когда реальные данные комбинируются с фальшивыми для масштабных мошеннических схем.
Для защиты рекомендуется заморозить кредитные отчеты, установить дополнительные проверки при получении кредита и регулярно проверять свои кредитные отчеты. Важно использовать двухфакторную аутентификацию и биометрию, а также устанавливать антивирусное программное обеспечение для защиты от фишинга и вредоносных ссылок.
Что делать после утечки данных?
После крупного взлома важно принять меры для минимизации риска. Рекомендуется обратиться к бюро кредитных историй, установить фрод-уведомления и внимательно следить за своими счетами и кредитными отчетами. Также стоит быть осторожным с подозрительными звонками или письмами, которые используют реальные данные для обмана.
Инцидент с Marquis подчеркивает необходимость постоянной бдительности и обновления систем защиты. В случае уязвимостей, таких как у SonicWall, важно своевременно устранять их, чтобы избежать подобных утечек и минимизировать ущерб для клиентов и организаций.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
