サイバー攻撃の概要
フィンテック企業のMarquisは、今年初めに発生したサイバー攻撃により、数十の米国銀行および信用組合の顧客データが盗まれたことを通知しています。この事件は、Marquisが複数の米国州に提出したデータ侵害通知によって明らかになり、8月14日にランサムウェア攻撃が発生したことが確認されました。
侵害されたデータと影響範囲
テキサス州に拠点を置くMarquisは、銀行や金融機関が顧客データを収集・視覚化するためのマーケティングおよびコンプライアンスプロバイダーであり、700以上の銀行および信用組合を顧客に抱えています。そのため、同社は米国の消費者金融顧客に関する大量のデータにアクセスし、保管していました。
これまでに、アイオワ州、メイン州、テキサス州、マサチューセッツ州、ニューハンプシャー州への法的に義務付けられた開示情報によると、少なくとも40万人がデータ侵害の影響を受けていることが確認されています。特にテキサス州では、少なくとも35万4千人の住民のデータが盗まれ、メイン州の信用組合顧客が同州のデータ侵害通知の大半を占めています。
Marquisによると、ハッカーは顧客の氏名、生年月日、住所、銀行口座、デビットカード、クレジットカード番号などの金融情報に加え、社会保障番号も盗んだとされています。
攻撃の経路と背景
Marquisの最新の通知によると、今回のランサムウェア攻撃は、同社のSonicWallファイアウォールの脆弱性が悪用されたことによるものとされています。この脆弱性はゼロデイ攻撃として認識されており、SonicWallや顧客に知られることなく悪用されました。
Marquisは特定のランサムウェアグループ名を挙げていませんが、当時SonicWall顧客を標的とした大規模なハッキングの背後には、Akiraランサムウェア集団が関与していたと報じられています。
Marquisの対応と今後の課題
TechCrunchがMarquisに対し、影響を受けた総人数、ハッカーからの連絡の有無、身代金の支払いについて問い合わせたものの、回答は得られていません。データ侵害通知が他の州からも提出されるにつれて、影響を受ける個人の数はさらに増加すると予想されます。