КРИТИЧЕСКАЯ УТЕЧКА ДАННЫХ В США: КИБЕРАТАКА ЧЕРЕЗ ПОСТАВЩИКА БАНКОВ ПОРАЗИЛА 672 ТЫСЯЧИ ЧЕЛОВЕК
Эксклюзив: Масштабный инцидент в сфере кибербезопасности обнажил катастрофические риски цепочек поставок для финансового сектора. Поставщик маркетинговых решений Marquis Software Solutions стал жертвой злоумышленников, получивших доступ к базе данных с информацией о сотнях тысяч американцев.
Взлом произошел еще в августе, но истинные масштабы стали ясны только сейчас. Неавторизованная сторона проникла в системы компании и похитила файлы. Хотя фирма заявляет, что системы ее клиентов-банков не затронуты, утечка данных носит колоссальный характер. Под угрозой оказались персональные данные 672 075 человек.
«Расследование показало, что инцидент ограничен нашей базой данных», — гласит официальное заявление. Однако эксперты, пожелавшие остаться неназванными, в корне не согласны. «Это классический пример атаки через третьего поставщика. Злоумышленники ищут самое слабое звено в цепочке, и им не нужно атаковать банк напрямую. Фишинг или эксплуатация 0-day уязвимости в ПО поставщика открывают все двери», — заявил наш источник в кибербезопасности.
Почему это касается каждого? Потому что ваши данные могли быть у банка, который пользовался услугами Marquis. Компания предлагает пострадавшим год бесплатного мониторинга, но это — капля в море. В эпоху, когда крипто и безопасность блокчейна становятся мейнстримом, такие инциденты подрывают саму основу цифрового доверия.
Мы прогнозируем волну судебных исков и ужесточение регулирования для всех поставщиков финансовых услуг. Банкам придется пересмотреть всю свою периметральную безопасность.
Цифровой след теперь ведет к суду.
