Финансовый провайдер Marquis из Техаса, оказывающий услуги цифрового маркетинга, аналитики данных, compliance и CRM для более чем 700 американских финансовых учреждений, раскрыл информацию о масштабной ransomware-атаке. Инцидент, произошедший в августе 2025 года, привел к компрометации персональных и финансовых данных 672 075 человек и вызвал операционные сбои в 74 банках по всей стране. Согласно уведомлениям об утечке данных, поданным в офисы генеральных прокуроров штатов, злоумышленники изначально получили доступ к сети компании 14 августа, воспользовавшись уязвимостью в межсетевом экране SonicWall.
После нарушения периметра сети злоумышленники похитили огромный массив конфиденциальной информации. Украденные данные включают полные имена пострадавших, даты рождения, физические адреса, номера телефонов, номера социального страхования (SSN), идентификационные номера налогоплательщиков (TIN) и подробную информацию о финансовых счетах. Примечательно, что компания заявила, что похищенные финансовые данные не включали коды безопасности или доступа. Marquis подчеркнула, что инцидент безопасности был ограничен ее собственными системами и не затронул напрямую внутренние сети ее клиентов — банков и кредитных союзов.
Раскрытие этой информации подчеркивает каскадные риски, создаваемые атаками на цепочку поставок через сторонних провайдеров услуг в финансовом секторе. Хотя внутренние системы непосредственных клиентов Marquis не были взломаны, компрометация ее централизованных платформ данных и услуг немедленно повлияла на downstream-процессы, нарушив критически важные услуги для десятков банков. Компания и ее пострадавшие банковские клиенты провели длительный процесс валидации, завершившийся 10 декабря 2025 года, чтобы точно определить, данные каких лиц были раскрыты, прежде чем выпустить официальные уведомления.
Этот инцидент происходит на фоне множества других важных событий в области кибербезопасности. Недавно компания ConnectWise исправила критическую уязвимость в своем программном обеспечении для удаленного доступа ScreenConnect, которая могла позволить полностью захватить систему. Одновременно с этим новая эксплуатация iOS под названием «Darksword» была использована в кампаниях по краже информации, нацеленных на iPhone. В ответ на постоянные угрозы Apple выпустила свое первое быстрое обновление безопасности для macOS для устранения критической уязвимости в WebKit, а Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) обязало федеральные агентства исправить активно эксплуатируемую уязвимость межсайтового скриптинга (XSS) в программном обеспечении для совместной работы Zimbra. Утечка данных Marquis служит stark reminder о взаимосвязанном ландшафте угроз, где единая точка отказа может иметь широкомасштабные последствия.
