Ransomware Hücumu: Marquis şirkəti ABŞ-ın onlarla bankının müştəri məlumatlarının oğurlandığını təsdiqlədi

Fintex sahəsində xidmət göstərən Marquis şirkəti bu ilin əvvəlində baş verən kiberhücum nəticəsində ABŞ-ın onlarla bankı və kredit ittifaqının müştəri məlumatlarının oğurlandığını rəsmən bildirir. Avqustun 14-də baş verən bu insidentin ransomware hücumu olduğu, şirkətin müxtəlif ştatlara göndərdiyi rəsmi məlumat sızması bildirişlərindən sonra təsdiqləndi.

Mərkəzi Texasda yerləşən Marquis, banklara və digər maliyyə qurumlarına marketinq və normativ uyğunluq xidmətləri göstərir. Şirkətin əsas funksiyası banklara müştəri məlumatlarının hamısını bir yerdə toplayıb analiz etməyə imkan verməkdir. Marquis öz saytında 700-dən çox bank və kredit ittifaqı müştərisi olduğunu qeyd edir. Buna görə də, şirkət Birləşmiş Ştatlar boyunca istehlakçı bank müştərilərinə aid böyük həcmdə məlumatları saxlayır. Bu cür geniş baza oğruların hədəfinə çevrilib. Hücumun miqyası hazırda geniş araşdırılır.

TechCrunch tərəfindən nəzərdən keçirilmiş İova, Men, Texas, Massaçusets və Nyu-Hempşir ştatlarında verilmiş qanuni məlumatlara görə, indiyə qədər ən azı 400.000 insanın bu sızmadan zərər çəkdiyi təsdiqlənib. Bu rəqəmin başqa ştatlardan gələn bildirişlərlə daha da artacağı gözlənilir. Hazırda ən böyük zərər Texas sakinlərinə dəyib – burada ən azı 354.000 nəfərin məlumatları oğurlanıb. Marquis, Men ştatının Baş Prokurorluğuna göndərdiyi bildirişdə, zərərçəkənlərin əsas hissəsini təşkil etdiyini göstərib. Hakerlərin ələ keçirdiyi məlumatlar kifayət qədər həssasdır. Bu məlumatlara müştərilərin adları, doğum tarixləri, poçt ünvanları, həmçinin bank hesabı, debet və kredit kartı nömrələri kimi ətraflı maliyyə məlumatları daxildir. Ən ciddi oğurluq isə müştərilərin nin də ələ keçirilməsidir.

Marquis-in ən son açıqlamalarına görə, hakerlər ransomware hücumu həyata keçirmək üçün şirkətin istifadə etdiyi SonicWall təhlükəsizlik divarındakı (firewall) bir boşluqdan istifadə ediblər. Bu zəiflik "sıfır gün" (zero-day) olaraq təsnif edilib. Bu o deməkdir ki, qüsur hakerlər tərəfindən istismar edilməzdən əvvəl nə SonicWall, nə də onun müştəriləri tərəfindən məlum deyildi. Marquis hücuma görə heç bir konkret qrupu günahlandırmasa da, həmin dövrdə SonicWall müştərilərinə qarşı kütləvi hücumların arxasında Akira ransomware dəstəsinin olduğu deyilirdi. Şirkət nə ümumi zərərçəkən sayı, nə də hakerlərlə əlaqə yaradılması və ya onlara fidyə ödənilməsi barədə suallara cavab verməyib.