Технологическая уязвимость: более 672 тысяч человек пострадали от ransomware-атаки на финтех-компанию

Если вы доверяете своему банку хранение личных и финансовых данных, эта новость может вас насторожить. В августе 2025 года крупная финтех-компания, предоставляющая аналитические услуги для банков, пострадала от масштабной кибератаки с применением ransomware, в результате которой были украдены данные более 672 075 человек. Эти сведения могут использовать злоумышленники для взлома счетов, оформления кредитов или выдачи себя за вас.

Кто пострадал и что было украдено?

Компания Marquis, базирующаяся в Техасе, работает с сотнями банков, предоставляя инструменты для анализа поведения клиентов и повышения качества обслуживания. В результате взлома у злоумышленников оказались под рукой:

• имена и даты рождения;
• адреса проживания;
• детали банковских счетов;
• номера дебетовых и кредитных карт;
• номер социального страхования (SSN).

Эти данные позволяют не только совершать мошеннические операции, но и создавать убедительные фальшивые документы и мошеннические схемы.

Обвинения против поставщика безопасности

Позже Marquis подала иск против своего поставщика систем безопасности — SonicWall. В иске утверждается, что уязвимости в защите позволили злоумышленникам получить доступ к критическим конфигурационным файлам системы, которые стали «картой» для проникновения в сеть компании. Кроме того, Marquis обвиняет SonicWall в недобросовестных действиях: компания якобы не уведомила своевременно о компрометации своих облачных резервных копий, что дало злоумышленникам полный доступ к конфигурации брандмауэров и учетным данным.

Реакция компаний и меры безопасности

Представитель Marquis заявил, что компания незамедлительно активировала протоколы реагирования на инциденты, отключила пострадавшие системы и привлекла сторонних экспертов по кибербезопасности для расследования. Также они сообщили, что их поставщик облачных резервных копий — один из ведущих в отрасли — был взломан, и злоумышленники получили доступ к конфигурационным файлам всех клиентов, включая Marquis.

Компания подчеркивает свою приверженность защите данных и обещает усиливать меры безопасности в условиях постоянно меняющихся киберугроз.

Почему взлом поставщика безопасности опасен для всех?

Этот инцидент иллюстрирует риск, исходящий не только от прямых атак на банки, но и от сбоев в инфраструктуре третьих сторон. В данном случае злоумышленники получили доступ к «чертежам» системы защиты компании, что значительно облегчает проникновение в другие организации, использующие те же решения. В результате, даже если ваши личные данные не были напрямую затронуты, они могли попасть в руки злоумышленников через цепочку компрометаций.

Что делать, если ваши данные оказались в опасности?

Проверить, не пострадали ли ваши сведения, можно на сервисе Have I Been Pwned. Введите свой email и узнайте, есть ли ваши данные среди утечек. При обнаружении уязвимых данных рекомендуется:

• использовать сильные, уникальные пароли для каждого аккаунта;
• отслеживать активность по банковским и другим важным счетам;
• при подозрениях на компрометацию — активировать кредитные заморозки или флаг для предотвращения открытия новых счетов;
• использовать двухфакторную аутентификацию (2FA) для защиты важных сервисов;
• регулярно обновлять программное обеспечение и использовать надежные антивирусные решения.

Общие рекомендации по защите персональных данных

В условиях, когда уязвимости затрагивают не только ваши банки, а и сторонних поставщиков, важно:

• следить за транзакциями и оперативно реагировать на любые подозрительные операции;
• ограничить распространение личной информации в сети;
• при необходимости использовать услуги по удалению данных, чтобы снизить риск дальнейших утечек;
• быть осторожным при получении сообщений или звонков, претендующих на официальные обращения банка или других учреждений, и проверять их через официальные каналы.

Заключение

Инцидент с утечкой данных Marquis подчеркивает важность ответственности всех участников финансовой системы: от компаний, обеспечивающих безопасность, до конечных пользователей. Надежные меры защиты, своевременное реагирование и бдительность помогут снизить риски и защитить личную информацию от злоумышленников.