Утечка данных из ИТ-компании затронула клиентов банков
Компания Marquis подтвердила утечку данных. В результате утечки данных пострадали сотни тысяч клиентов банков.
Техасская финтех-фирма Marquis Software Solutions, которая сотрудничает с более чем 700 банками и кредитными союзами по всей территории США, подтвердила утечку данных, затронувшую более 780 тыс. человек.
Инцидент информационной безопасности начался в середине августа, когда злоумышленники проникли в сеть компании, воспользовавшись уязвимостью в межсетевом экране SonicWall. Обнаружив взлом, Marquis, как сообщается, отключила пострадавшие системы и привлекла для расследования специалистов по кибербезопасности.
Недавно Marquis поделилась результатами расследования, которое завершилось в конце октября. По данным пострадавшей компании, неизвестные лица получили доступ к файлам, содержащим персональные данные и финансовую информацию некоторых корпоративных клиентов, и скопировали эти документы.
«Marquis — это самый свежий пример того, как концентрация третьих лиц создает системную угрозу для сферы финансовых услуг», — заявила Ноэль Мурата (Noelle Murata), инженер по кибербезопасности в компании Xcape.
Один поставщик среднего уровня, вовлеченный в поток данных множества банков, может мгновенно создать радиус атаки национального масштаба, подчеркивает Мурата.
Согласно материалам расследования, в ходе кибератаки на Marquis Software пострадали как минимум 74 банка и кредитных союза.
В уведомлениях, поданных в прокуратуры штатов Мэн, Техас и Айова, подробно описывается, как развивался инцидент ИБ и насколько широко распространились его последствия.
В одном из ныне удаленных документов Community 1st Credit Union отмечалось, что Marquis заплатила выкуп хакерам вскоре после взлома, чтобы предотвратить утечку данных, хотя сама финтех-компания пока не прокомментировала это заявление.
Документы расследования подтверждают, что пострадали клиенты из ряда штатов. Во всех случаях были затронуты схожие категории персональных данных, включая имена, адреса, даты рождения, номера социального страхования, идентификационные номера налогоплательщика, а также банковские реквизиты или реквизиты карт.
Всем пострадавшим клиентам финансовых учреждений Marquis Software предлагает бесплатные услуги кредитного мониторинга и защиты персональных данных.
Marquis заявила, что за прошедшие после кибератаки месяцы существенно укрепила направление информационной безопасности. В частности, было обеспечено обновление ПО всех межсетевых экранов, введена ротация паролей для локальных учетных записей и удалены неиспользуемые учетные записи. Также компания подключила многофакторную аутентификацию для всех аккаунтов МСЭ и VPN, увеличила сроки хранения логов, применила фильтрацию по Geo IP.
Хотя ни одна из хакерских группировок не взяла на себя ответственность за взлом компании Marquis, исследователи безопасности отмечают, что в последнее время уязвимости в межсетевых экранах SonicWall эксплуатировали участники группировки Akira.
По состоянию на начало декабря Marquis Software не нашла признаков незаконного использования утекших данных.
Источник: Infosecurity Magazine