Hakeri su ukrali lične i finansijske podatke više od 780.000 pojedinaca nakon što su provalili u mrežu fintech kompanije Marquis.
Incident je otkriven 14. avgusta, ali je istraga o kompromitovanim informacijama trajala do kraja oktobra.
Prošle nedjelje, Marquis je počeo slati pisane obavijesti pogođenim pojedincima i podnositi prijave o incidentu kancelarijama državnih tužilaca u više američkih saveznih država.
„Naša istraga je utvrdila da je neovlašćena treća strana pristupila našoj mreži i da je možda pristupila i preuzela određene fajlove sa naših sistema“, navodi se u obavještenju podnesenom Kancelariji glavnog tužioca u saveznoj državi Mejn.
Prema navodima Marquisa, hakeri su ukrali lične podatke poput imena, adresa, brojeva socijalnog osiguranja, datuma rođenja i poreskih identifikacionih brojeva.
Takođe su kompromitovani finansijski podaci, uključujući brojeve računa i brojeve kreditnih/debitnih kartica.
„U ovom trenutku nemamo dokaze o zloupotrebi ili pokušaju zloupotrebe ličnih podataka kao posljedice ovog incidenta“, navodi se u obavještenju.
Na osnovu prijava podnesenih vlastima u Ajovi, Mejnu, Masačusetsu, Nju Hempširu, Južnoj Karolini, Teksasu i Vašingtonu, oko 788.000 ljudi pogođeno je ovim incidentom.
Marquis im obezbjeđuje besplatno praćenje kreditnog statusa i usluge zaštite identiteta u trajanju od jedne ili dvije godine.
Kompanija navodi da su hakeri pristupili njihovom okruženju iskorišćavanjem ranjivosti u SonicWall firewall uređaju.
Nisu objavljene informacije o akteru prijetnje odgovornom za napad na Marquis. Međutim, istraživači sajber bezbjednosti povezali su grupu Akira ransomware sa talasom napada na SonicWall uređaje tokom avgusta i septembra.
Sa sjedištem u Teksasu, Marquis pruža marketing i softver za usklađenost više od 700 banaka i kreditnih unija širom SAD, ali nije poznato koliko je njih pogođeno ovim incidentom.
Portparol kompanije Marquis dostavio je sljedeću izjavu:
„U avgustu, Marquis Marketing Services doživio je incident sajber bezbjednosti. Po otkrivanju, odmah smo aktivirali naše protokole odgovora i proaktivno isključili pogođene sisteme kako bismo zaštitili naše podatke i informacije naših klijenata. Angažovali smo vodeće treće strane – stručnjake za sajber bezbjednost da sprovedu sveobuhvatnu istragu i obavijestili smo organe gonjenja.
Incident je brzo stavljen pod kontrolu, a naša istraga je nedavno završena. Utvrđeno je da je neovlašćena treća strana pristupila određenim informacijama koje nisu javne unutar naše mreže. Međutim, nema dokaza da su bilo kakvi lični podaci korišćeni za krađu identiteta ili finansijske prevare. Obavijestili smo potencijalno pogođene pojedince.
Svjesni smo da naši klijenti imaju veliko povjerenje u nas, i u Marquisu tu odgovornost shvatamo ozbiljno, postavljajući zaštitu njihovih informacija kao naš najviši prioritet. Izuzetno cijenimo saradnju, razumijevanje i podršku naših zaposlenih i klijenata tokom ovog perioda.“
Izvor: SecurityWeek
