Ο πάροχος χρηματοοικονομικού λογισμικού Marquis Software Solutions προειδοποιεί ότι υπέστη παραβίαση δεδομένων που επηρέασε δεκάδες τράπεζες και πιστωτικές ενώσεις σε όλες τις ΗΠΑ.
Η Marquis Software Solutions παρέχει αναλύσεις δεδομένων, εργαλεία CRM, αναφορές συμμόρφωσης και υπηρεσίες ψηφιακού μάρκετινγκ σε περισσότερες από 700 τράπεζες, πιστωτικές ενώσεις και στεγαστικούς δανειστές.
Σε ειδοποιήσεις παραβίασης δεδομένων που κατατέθηκαν στα γραφεία του Γενικού Εισαγγελέα των ΗΠΑ, η Marquis λέει ότι υπέστη επίθεση με ransomware στις 14 Αυγούστου 2025, μετά την παραβίαση του δικτύου της μέσω του τείχους προστασίας SonicWall.
Αυτό επέτρεψε στους χάκερ να κλέψουν “ορισμένα αρχεία από τα συστήματά τους” κατά τη διάρκεια της επίθεσης.
«Η αναθεώρηση διαπίστωσε ότι τα αρχεία περιείχαν προσωπικές πληροφορίες που ελήφθησαν από ορισμένους επιχειρηματικούς πελάτες», αναφέρει μια ειδοποίηση που κατατέθηκε στο γραφείο AG της Maine.
“Τα προσωπικά στοιχεία που ενδεχομένως εμπλέκονται για τους κατοίκους του Μέιν περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, αριθμούς κοινωνικής ασφάλισης, αριθμούς φορολογικού μητρώου, πληροφορίες οικονομικών λογαριασμών χωρίς κωδικούς ασφαλείας ή πρόσβασης και ημερομηνίες γέννησης.”
Η Marquis υποβάλλει τώρα ειδοποιήσεις για λογαριασμό των πελατών της, σε ορισμένες περιπτώσεις αναλύοντας τον αριθμό των ατόμων που επηρεάζονται ανά τράπεζα σε μια πολιτεία. Αυτές οι ειδοποιήσεις αναφέρουν ότι παρόμοια δεδομένα αποκαλύφθηκαν στην επίθεση για πελάτες σε άλλες πολιτείες των ΗΠΑ.
Σύμφωνα με τις κοινοποιήσεις που κατατέθηκαν Μέιν, Αϊόβακαι το Τέξας, περισσότεροι από 400.000 πελάτες έχουν επηρεαστεί από τις ακόλουθες 74 τράπεζες και πιστωτικές ενώσεις.
| 1η Πιστωτική Ένωση Βόρειας Καλιφόρνια | Πιστωτική Ένωση Εργαζομένων της Abbott Laboratories | Advantage Federal Credit Union |
| Agriculture Federal Credit Union | Alltrust Credit Union | BayFirst National Bank |
| Κοινοτική Πιστωτική Ένωση Bellwether | C&N Bank | Cape Cod Five |
| Όμιλος Capital City Bank | Κεντρική Βιρτζίνια Ομοσπονδιακή Πιστωτική Ένωση | Clark County Credit Union |
| Κοινότητα 1η Πιστωτική Ένωση | Community Bankshares of Mississippi, Inc. | Ακρογωνιαίος λίθος Κοινοτική Χρηματοοικονομική Πιστωτική Ένωση |
| Ομοσπονδιακή Πιστωτική Ένωση CPM | Ομοσπονδιακή Πιστωτική Ένωση ΧΑΚ | Ομοσπονδιακή Πιστωτική Ένωση CU Χαβάης |
| δ/β/α Κοινοτική Τράπεζα | Discovery Federal Credit Union | Earthmover Credit Union |
| Πιστωτική Ένωση Εκπαιδευτικών | Ενεργειακή Πιστωτική Ένωση Κεφαλαίου | Συνεταιριστική Τράπεζα Fidelity |
| Πρώτη Κοινοτική Πιστωτική Ένωση | Πρώτη Βόρεια Τράπεζα του Ντίξον | Πιστωτική Ένωση Φλόριντα |
| Fort Community Credit Union | Ιδρυτές Ομοσπονδιακή Πιστωτική Ένωση | Freedom of Maryland Federal Credit Union |
| Gateway First Bank | Generations Federal Credit Union | Gesa Credit Union |
| Glendale Federal Credit Union | Hope Federal Credit Union | IBERIABANK n/k/a First Horizon Bank |
| Βιομηχανική Ομοσπονδιακή Πιστωτική Ένωση | Ομοσπονδιακό εσωτερικό | Εσωτερική Ομοσπονδιακή Πιστωτική Ένωση |
| Interra Credit Union | Jonestown Bank & Trust Co. | Kemba Financial Credit Union |
| Liberty First Credit Union | Maine State Credit Union | Αγορά ΗΠΑ FCU |
| MemberSource Πιστωτική Ένωση | Michigan First Credit Union | MIT Federal Credit Union |
| Ομοσπονδιακή Πιστωτική Ένωση Πυροσβεστών Νέας Ορλεάνης | Νέα Τράπεζα Λαών | Newburyport Five Cents Savings Bank |
| NIH Federal Credit Union | Ομοσπονδιακή Πιστωτική Ένωση της Πασαντίνα | Pathways Financial Credit Union |
| Peake Federal Credit Union | Πιστωτική Ένωση Pelican | Pentucket Bank |
| Πιστωτική Ένωση PFCU | Τράπεζα QNB | Πιστωτική Ένωση Ασφάλειας |
| Ταμιευτήριο Σενέκας | Πιστωτική Ένωση ServU | Συνεταιρισμός StonehamBank |
| Suncoast Credit Union | Texoma Community Credit Union | Thomaston Savings Bank |
| Τράπεζα Χρόνου | TowneBank | Ταμιευτήριο Ulster |
| Πανεπιστημιακή Πιστωτική Ένωση | Valley Strong Credit Union | Westerra Credit Union |
| Whitefish Credit Union | Πιστωτική Ένωση Zing |
Προς το παρόν, ο Marquis λέει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα δεδομένα έχουν γίνει κατάχρηση ή δημοσιευμένα πουθενά.
Ωστόσο, όπως αναφέρθηκε προηγουμένως από Comparitechένα αρχείο που έχει πλέον διαγραφεί από την Community 1st πιστωτική ένωση ισχυρίστηκε ότι ο Marquis πλήρωσε λύτρα, κάτι που γίνεται για να αποτραπεί η διαρροή και η κατάχρηση κλεμμένων δεδομένων.
“Η Marquis πλήρωσε ένα ransomware λίγο μετά τις 14/08/25. Στις 27/10/25 η C1st ειδοποιήθηκε ότι μη δημόσιες προσωπικές πληροφορίες που σχετίζονται με μέλη της C1st συμπεριλήφθηκαν στην παραβίαση του Marquis”, αναφέρει η διαγραμμένη ειδοποίηση που είδε η Comparitech.
Ενώ οι ειδοποιήσεις παραβίασης δεδομένων της εταιρείας αναφέρουν μόνο ότι «έχει λάβει μέτρα για να μειώσει τον κίνδυνο αυτού του είδους περιστατικού», μια κατάθεση από Πιστωτική Ένωση CoVantage με την New Hampshire AG μοιράζεται περαιτέρω λεπτομέρειες σχετικά με τον τρόπο με τον οποίο η εταιρεία αυξάνει την ασφάλεια.
Αυτή η ειδοποίηση αναφέρει ότι η Marquis έχει τώρα βελτιώσει τους ελέγχους ασφαλείας της κάνοντας τα εξής:
- Διασφάλιση ότι όλες οι συσκευές τείχους προστασίας είναι πλήρως ενημερωμένες και ενημερωμένες,
- Εναλλαγή κωδικών πρόσβασης για τοπικούς λογαριασμούς,
- Διαγραφή παλαιών ή αχρησιμοποίητων λογαριασμών,
- Διασφάλιση ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ενεργοποιημένος για όλους τους λογαριασμούς τείχους προστασίας και εικονικού ιδιωτικού δικτύου (“VPN”),
- Αύξηση της διατήρησης καταγραφής για συσκευές τείχους προστασίας, (
- Εφαρμογή πολιτικών κλειδώματος λογαριασμού στο VPN για πάρα πολλές αποτυχημένες συνδέσεις,
- Εφαρμογή φιλτραρίσματος geo-IP για να επιτρέπονται μόνο συνδέσεις από συγκεκριμένες χώρες που απαιτούνται για επιχειρηματικές δραστηριότητες και
- Εφαρμογή πολιτικών για τον αυτόματο αποκλεισμό συνδέσεων προς/από γνωστούς διακομιστές εντολών και ελέγχου Botnet στο τείχος προστασίας.
Αυτά τα βήματα υποδεικνύουν ότι οι φορείς απειλών πιθανότατα απέκτησαν πρόσβαση στο εταιρικό δίκτυο μέσω ενός λογαριασμού SonicWall VPN, μια γνωστή τακτική που χρησιμοποιείται από ορισμένες συμμορίες ransomware, ειδικά το Akira ransomware.
Στόχευση τείχη προστασίας SonicWall
Ενώ ο Marquis δεν έχει κοινοποιήσει περαιτέρω λεπτομέρειες σχετικά με την επίθεση ransomware, η συμμορία Akira ransomware στοχεύει τα τείχη προστασίας SonicWall για να αποκτήσει αρχική πρόσβαση στα εταιρικά δίκτυα τουλάχιστον από τις αρχές Σεπτεμβρίου 2024.
Ο Akira άρχισε να παραβιάζει τις συσκευές SonicWall SSL VPN το 2024 εκμεταλλευόμενος την ευπάθεια CVE-2024-40766, η οποία επέτρεπε στους εισβολείς να κλέψουν ονόματα χρήστη, κωδικούς πρόσβασης και σπόρους VPN για να δημιουργήσουν κωδικούς πρόσβασης μίας χρήσης.
Ακόμη και μετά την επιδιόρθωση του σφάλματος από το SonicWall, πολλοί οργανισμοί δεν επανέφεραν σωστά τα διαπιστευτήριά τους VPN, επιτρέποντας στον Akira να συνεχίσει να παραβιάζει διορθωμένες συσκευές με προηγουμένως κλεμμένα διαπιστευτήρια.
Μια πρόσφατη αναφορά δείχνει ότι η ομάδα εξακολουθεί να συνδέεται σε λογαριασμούς SonicWall VPN ακόμα και όταν το MFA είναι ενεργοποιημένο, υποδηλώνοντας ότι οι εισβολείς έκλεψαν σπόρους OTP κατά την προηγούμενη εκμετάλλευση.
Μόλις ο Akira εισέλθει μέσω του VPN, κινούνται γρήγορα για να σαρώσουν το δίκτυο, να πραγματοποιήσουν αναγνώριση, να αποκτήσουν αυξημένα προνόμια στην υπηρεσία καταλόγου Active Directory των Windows και να κλέψουν δεδομένα πριν αναπτύξουν ransomware.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
