Ο Marquis, ένας πάροχος χρηματοοικονομικών υπηρεσιών με έδρα το Τέξας, αποκάλυψε αυτή την εβδομάδα ότι μια συμμορία ransomware έκλεψε τα δεδομένα περισσότερων από 670.000 ατόμων σε μια κυβερνοεπίθεση τον Αύγουστο του 2025 που διέκοψε επίσης τις λειτουργίες σε 74 τράπεζες σε όλες τις Ηνωμένες Πολιτείες.
Η εταιρεία παρέχει υπηρεσίες ψηφιακού μάρκετινγκ, ανάλυσης δεδομένων, συμμόρφωσης και CRM σε περισσότερες από 700 τράπεζες, πιστωτικές ενώσεις και στεγαστικούς δανειστές σε όλες τις Ηνωμένες Πολιτείες.
Σε ειδοποιήσεις παραβίασης δεδομένων που κατατέθηκαν στα γραφεία του Γενικού Εισαγγελέα των ΗΠΑ στις αρχές Δεκεμβρίου, η Marquis είπε ότι υπέστη επίθεση με ransomware στις 14 Αυγούστου 2025, αφού οι παράγοντες απειλών παραβίασαν ένα τείχος προστασίας SonicWall.
Αφού παραβίασαν το δίκτυό τους, οι εισβολείς έκλεψαν ένα ευρύ φάσμα προσωπικών και οικονομικών πληροφοριών, συμπεριλαμβανομένων των ονομάτων προσώπων, των ημερομηνιών γέννησης, των διευθύνσεων, των αριθμών τηλεφώνου, των αριθμών κοινωνικής ασφάλισης, των αριθμών φορολογικού μητρώου και στοιχείων οικονομικών λογαριασμών χωρίς ασφάλεια ή κωδικούς πρόσβασης.
«Το περιστατικό περιοριζόταν στα συστήματα της Marquis και δεν επηρέασε τα συστήματα των πελατών μας», ανέφερε η εταιρεία fintech σε επιστολές ειδοποίησης παραβίασης δεδομένων που εστάλησαν σε 672.075 άτομα που επηρεάστηκαν αυτήν την εβδομάδα.
“Ο πελάτης μας εξέτασε τα επηρεαζόμενα αρχεία στις 10 Δεκεμβρίου 2025 και στη συνέχεια εργάστηκε για την επικύρωση και τον εντοπισμό ατόμων των οποίων οι πληροφορίες ενδέχεται να επηρεάστηκαν από το συμβάν και ο πελάτης μας εργάστηκε το συντομότερο δυνατό για να λάβει τις πιο πρόσφατες πληροφορίες διεύθυνσης αλληλογραφίας των ατόμων.”
Τον Ιανουάριο, ο Marquis κατηγόρησε την επίθεση ransomware σε μια παραβίαση ασφαλείας που αποκαλύφθηκε από το SonicWall στις 17 Σεπτεμβρίου, όταν η εταιρεία προειδοποίησε τους πελάτες να επαναφέρουν τα διαπιστευτήρια του λογαριασμού τους στο MySonicWall.
Εκείνη την εποχή, η SonicWall είπε ότι το περιστατικό επηρέασε μόνο το 5% περίπου των πελατών του τείχους προστασίας που χρησιμοποιούν την υπηρεσία δημιουργίας αντιγράφων ασφαλείας cloud και προειδοποίησε ότι οι εισβολείς θα μπορούσαν να εξαγάγουν διαπιστευτήρια πρόσβασης και διακριτικά, κάτι που θα το έκανε “σημαντικά ευκολότερο” για να θέσει σε κίνδυνο τα τείχη προστασίας των επηρεαζόμενων πελατών.
Μια έρευνα της Mandiant για την επίθεση του Σεπτεμβρίου βρήκε επίσης στοιχεία που συνδέουν το περιστατικό με μια ομάδα hacking που χρηματοδοτείται από το κράτος.
Τον Φεβρουάριο, ο Marquis υπέβαλε μήνυση κατά της SonicWall, κατηγορώντας την εταιρεία κυβερνοασφάλειας για βαριά αμέλεια και ψευδή δήλωση, η οποία φέρεται να οδήγησε στην επίθεση ransomware στα συστήματα της εταιρείας fintech τον Αύγουστο του 2025.
“Ως αποτέλεσμα της συμπεριφοράς της SonicWall, η Marquis υπέστη και συνεχίζει να υποφέρει, ζημιές, απώλεια πελατών, βλάβη στην επιχειρηματική της φήμη, απώλεια επιχειρηματικών ευκαιριών, εσόδων και κερδών και σημαντική μείωση της εταιρικής της αξίας”, σημείωσε ο Marquis στο καταγγελία.
Η εταιρεία σημείωσε επίσης ότι υπερασπιζόταν περισσότερες από 36 ομαδικές αγωγές καταναλωτών που απορρέουν από την κυβερνοεπίθεση του Αυγούστου του 2025 και την επακόλουθη παραβίαση δεδομένων, και ζητούσε χρηματική αποζημίωση, αποζημίωση, συνεισφορά για τυχόν αποφάσεις στις σχετικές ομαδικές αγωγές, αμοιβές δικηγόρων και δίκαιη ανακούφιση.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
