شرکت فین‌تک مارکیویس (Marquis) در حال اطلاع‌رسانی به ده‌ها بانک و اتحادیه اعتباری در ایالات متحده است که داده‌های مشتریانشان در یک حمله سایبری اوایل سال جاری به سرقت رفته است.

جزئیات حمله سایبری این هفته پس از آن منتشر شد که مارکیویس اعلامیه‌های نقض داده را به چندین ایالت آمریکا ارسال کرد و حادثه ۱۴ اوت خود را به عنوان یک حمله باج‌افزاری تایید کرد.

مارکیویس مستقر در تگزاس، ارائه‌دهنده خدمات بازاریابی و انطباق است که به بانک‌ها و سایر موسسات مالی اجازه می‌دهد تمام داده‌های مشتریان خود را در یک مکان جمع‌آوری و تجسم کنند. این شرکت در وب‌سایت خود اعلام کرده است که بیش از ۷۰۰ مشتری بانکی و اتحادیه اعتباری دارد. به این ترتیب، مارکیویس به حجم زیادی از داده‌های متعلق به مشتریان بانکی مصرف‌کننده در سراسر ایالات متحده دسترسی دارد و آن‌ها را ذخیره می‌کند.

طبق افشاهای قانونی که در ایالت‌های آیووا، مین، تگزاس، ماساچوست و نیوهمپشایر ارائه شده و تک‌کرانچ (TechCrunch) آن‌ها را بررسی کرده است، تاکنون حداقل ۴۰۰,۰۰۰ نفر به عنوان افراد آسیب‌دیده از نقض داده تایید شده‌اند.

تگزاس تا کنون بیشترین تعداد ساکنان ایالتی را دارد که داده‌هایشان در این نقض به سرقت رفته و حداقل ۳۵۴,۰۰۰ نفر را تحت تاثیر قرار داده است.

مارکیویس در اطلاعیه خود به دادستان کل مین اعلام کرد که مشتریان بانکی اتحادیه اعتباری ایالت مین، بخش عمده‌ای از اطلاعیه‌های نقض داده این شرکت را تشکیل می‌دهند، یا حدود یک نهم افرادی که مشخص شده در سراسر ایالت آسیب دیده‌اند.

انتظار می‌رود با دریافت اطلاعیه‌های بیشتر نقض داده از ایالت‌های دیگر، تعداد افراد آسیب‌دیده از این نقض افزایش یابد.

مارکیویس اعلام کرد که هکرها نام مشتریان، تاریخ تولد، آدرس پستی و اطلاعات مالی مانند شماره حساب بانکی، کارت‌های نقدی و اعتباری را به سرقت برده‌اند. مارکیویس همچنین اعلام کرد که هکرها شماره تامین اجتماعی مشتریان را نیز به سرقت برده‌اند.

طبق آخرین اطلاعیه‌های خود، مارکیویس حمله باج‌افزاری را به هکرهایی نسبت داد که از یک آسیب‌پذیری در فایروال SonicWall خود سوءاستفاده کرده‌اند.

مارکیویس حمله باج‌افزاری را به گروه خاصی نسبت نداد، اما گفته می‌شود گروه باج‌افزار آکیرا در آن زمان پشت حملات گسترده به مشتریان SonicWall بوده است.

تک‌کرانچ از مارکیویس پرسید که آیا از تعداد کل افراد آسیب‌دیده از این نقض اطلاع دارد، و آیا مارکیویس با هکرها ارتباطی داشته یا شرکت باج پرداخته است، اما تا زمان انتشار این خبر پاسخی دریافت نکردیم.

آیا اطلاعات بیشتری در مورد نقض داده مارکیویس دارید؟ آیا در مارکیویس یا شرکتی که تحت تاثیر این نقض قرار گرفته کار می‌کنید؟ مایلیم از شما بشنویم. برای تماس امن با این خبرنگار، می‌توانید از طریق سیگنال با نام کاربری: zackwhittaker.1337 تماس بگیرید.

اصلاح شد تا ذکر شود که آسیب‌پذیری SonicWall در زمان بهره‌برداری یک آسیب‌پذیری روز صفر (zero-day) نبوده است.

اسپانسر: تماشای زنده AWS re:Invent 2025

*آخرین اخبار و معرفی‌ها را در مورد همه چیز از هوش مصنوعی عامل‌دار و زیرساخت ابری گرفته تا امنیت و موارد دیگر از رویداد پرچمدار آمازون وب سرویسز در لاس وگاس مشاهده کنید. این ویدیو با همکاری AWS ارائه می‌شود.