Fintech şirketi Marquis, bu yılın başlarında yaşanan siber saldırı sonucu müşterilerine ait verilerin çalındığını duyurdu. Şirket, ABD genelindeki onlarca banka ve kredi birliğini bu konuda bilgilendirdi.
Siber Saldırının Detayları Ortaya Çıktı
Marquis'in 14 Ağustos'ta gerçekleşen olayın bir fidye yazılımı saldırısı olduğunu doğrulayan veri ihlali bildirimlerini çeşitli ABD eyaletlerine sunmasının ardından, saldırıya ilişkin detaylar bu hafta gün yüzüne çıktı. Teksas merkezli Marquis, bankaların ve diğer finansal kuruluşların tüm müşteri verilerini tek bir yerde toplamasına ve görselleştirmesine olanak tanıyan bir pazarlama ve uyumluluk sağlayıcısıdır. Şirketin web sitesinde 700'den fazla banka ve kredi birliği müşterisi bulunuyor. Bu nedenle Marquis, Amerika Birleşik Devletleri genelindeki tüketici bankacılığı müşterilerine ait büyük miktarda veriye erişim sağlıyor ve bu verileri depoluyor.
400 Binden Fazla Kişinin Verileri Çalındı
TechCrunch'ın incelediği Iowa, Maine, Teksas, Massachusetts ve New Hampshire eyaletlerine sunulan yasal bildirimlere göre, şimdiye kadar en az 400.000 kişinin veri ihlalinden etkilendiği doğrulandı. Teksas, çalınan veriler açısından eyalet sakinlerinin en büyük sayısına sahip olup, en az 354.000 kişiyi etkiledi. Marquis, Maine eyalet başsavcılığına sunduğu bildirimde, Maine State Credit Union müşterilerinin veri ihlali bildirimlerinin çoğunluğunu oluşturduğunu, eyalet genelinde etkilenenlerin yaklaşık dokuzda birine denk geldiğini belirtti. Etkilenen kişi sayısının, diğer eyaletlerden gelecek daha fazla veri ihlali bildirimiyle artması bekleniyor. Marquis, bilgisayar korsanlarının müşteri adları, doğum tarihleri, posta adresleri ve banka hesabı, banka kartı ve kredi kartı numaraları gibi finansal bilgileri çaldığını söyledi. Ayrıca müşterilerin Sosyal Güvenlik numaralarının da çalındığını belirtti. En son bildirimlerine göre Marquis, fidye yazılımı saldırısını SonicWall güvenlik duvarındaki bir zafiyeti istismar eden bilgisayar korsanlarını suçladı. Bu zafiyet, 'sıfır gün' olarak kabul ediliyor, yani kusur bilgisayar korsanları tarafından kötü niyetle istismar edilmeden önce SonicWall veya müşterileri tarafından bilinmiyordu. Marquis, fidye yazılımı saldırısını belirli bir gruba atfetmedi, ancak o dönemde SonicWall müşterilerini hedef alan toplu saldırıların arkasında Akira fidye yazılımı grubunun olduğu bildirildi.
