Компания Marquis Software Solutions — финтех-провайдер из Техаса, работающий с более чем 700 банками и кредитными союзами по всей территории США — подтвердила утечку данных, затронувшую более 780 тысяч человек.
В августе злоумышленники проникли в сеть компании, используя уязвимость межсетевого экрана SonicWall. Как сообщается, после обнаружения вторжения Marquis отключила скомпрометированные системы и привлекла сторонних ИБ-специалистов для расследования. В ходе проверки выяснилось, что хакеры получили доступ к файлам, содержащим личную и финансовую информацию некоторых корпоративных клиентов, и скопировали их.
«Marquis — это последний пример того, как концентрация третьих сторон представляет собой системную опасность для индустрии финансовых услуг, — прокомментировала случившееся Ноэль Мурата, инженер по безопасности в Xcape. — Один поставщик среднего уровня, находящийся в потоке данных многочисленных банков, может мгновенно создать зону поражения в национальном масштабе».
Хотя финтех не обнаружил признаков кражи личных данных или мошенничества, согласно документам, инцидентом было затронуто как минимум 74 банка и кредитных союза из штатов Мэн, Техас и Айова. В одном из документов от Community 1st Credit Union также предполагалось, что Marquis заплатила выкуп вскоре после атаки, чтобы предотвратить утечку.
Теперь компания предлагает пострадавшим бесплатные услуги мониторинга кредитной истории и защиты личных данных на один–два года. Также её руководство заявило о внедрении ряда улучшений безопасности, включая полную установку обновлений на всех межсетевых экранах, смену паролей локальных учётных записей, применение многофакторной аутентификации, добавление правил блокировки VPN для повторных неудачных попыток входа, фильтрацию по географическому IP-адресу для разрешённых стран и так далее.
Усам Оздемиров
