كشفت شركة ماركيز، المزود الأمريكي القائم في تكاس للخدمات المالية والذي يقدم خدمات التسويق الرقمي وتحليل البيانات والامتثال وإدارة علاقات العملاء لأكثر من 700 مؤسسة مالية، عن تعرضها لهجوم كبير ببرنامج الفدية. أدى الحادث الذي وقع في أغسطس 2025 إلى اختراق البيانات الشخصية والمالية لـ 672,075 فرداً وتسبب في تعطل العمليات في 74 بنكاً على مستوى البلاد. ووفقاً لإشعارات خرق البيانات المقدمة إلى النيابات العامة للولايات، تمكن المتهددون في البداية من الوصول إلى شبكة الشركة عن طريق استغلال ثغرة أمنية في جدار حماية سونيك وول في 14 أغسطس.
بعد اختراق الشبكة، قام المهاجمون بسرقة كميات هائلة من المعلومات الحساسة. تشمل البيانات المسروقة الأسماء الكاملة للأفراد المتضررين وتواريخ الميلاد والعناوين الفعلية وأرقام الهواتف وأرقام الضمان الاجتماعي وأرقام تعريف دافعي الضرائب ومعلومات مفصلة عن الحسابات المالية. ولاحظت الشركة أن البيانات المالية المسروقة لم تتضمن رموز الأمان أو رموز الوصول. وأكدت ماركيز أن الحادث الأمني اقتصر على أنظمتها الداخلية ولم يؤثر مباشرة على الشبكات الداخلية لعملائها من البنوك واتحادات الائتمان.
يسلط هذا الكشف الضوء على المخاطر المتتالية التي تشكلها مزودي الخدمات الخارجية في القطاع المالي، والتي يشار إليها غالباً بهجمات سلسلة التوريد. بينما لم يتم اختراق أنظمة العملاء المباشرين لشركة ماركيز، فإن اختراق منصات البيانات والخدمات المركزية التابعة لها كان له تأثير فوري على الجهات المتعاقدة، مما عطل الخدمات الحرجة لعشرات البنوك. خضعت الشركة وعملاؤها المصرفيون المتضررون لعملية تحقق مطولة، انتهت في 10 ديسمبر 2025، لتحديد الأفراد الذين تعرضت بياناتهم بدقة قبل إصدار الإشعارات الرسمية.
يحدث هذا الحادث وسط مجموعة من التطورات الأمنية السيبرانية الحرجة الأخرى. فقد أصدرت شركة كونكت وايز مؤخراً تصحيحاً لثغرة خطيرة في برنامج الوصول البعيد ScreenConnect الخاص بها يمكن أن تسمح بالاستيلاء الكامل على النظام. في الوقت نفسه، تم نشر ثغرة جديدة في نظام iOS أطلق عليها اسم "دارك سورد" في حملات سرقة المعلومات التي تستهدف أجهزة آيفون. رداً على التهديدات المستمرة، أصدرت آبل أول تحديث أمني سريع لنظام التشغيل macOS لمعالجة ثغرة حرجة في محرك ويب كيت، وأمرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (سيسا) الوكالات الفيدرالية بتصحيح ثغرة cross-site scripting (XSS) يتم استغلالها بنشاط في برنامج التعاون Zimbra. يعد خرق ماركيز تذكيراً صارخاً بمشهد التهديدات المترابط حيث يمكن أن يكون لفشل نقطة واحدة عواقب واسعة النطاق.
