در پی یک حمله سایبری به شرکت فین تک مارکیز، اطلاعات شخصی و مالی صدها هزار مشتری بانکی در آمریکا به سرقت رفت. این حادثه گسترده، زنگ خطر را برای ضرورت افزایش امنیت سایبری و حفاظت از سرقت اطلاعات شخصی به صدا در می آورد.
شرکت فین تک مارکیز در حال اطلاع رسانی به ده ها بانک و اتحادیه اعتباری در آمریکا است که اطلاعات مشتریانشان در یک حمله سایبری در اوایل سال جاری به سرقت رفته است. این حادثه، بار دیگر اهمیت پیشگیری از سرقت اطلاعات شخصی را برجسته می کند.
جزئیات این حمله سایبری این هفته پس از آن فاش شد که مارکیز اطلاعیه های نقض داده ها را به چندین ایالت آمریکا ارسال کرد و حادثه 23 مرداد خود را به عنوان یک حمله باج افزاری تایید کرد.
مارکیز، مستقر در تگزاس، ارائه دهنده خدمات بازاریابی و انطباق است که به بانک ها و سایر موسسات مالی اجازه می دهد تا تمام داده های مشتریان خود را در یک مکان جمع آوری و بصری سازی کنند. این شرکت بیش از 700 مشتری بانکی و اتحادیه اعتباری را در وب سایت خود ذکر کرده است. به این ترتیب، مارکیز به مقادیر زیادی از داده های متعلق به مشتریان بانکی در سراسر ایالات متحده دسترسی دارد و آن ها را ذخیره می کند.
بر اساس افشای اطلاعات شخصی حساس ثبت شده در ایالت های آیووا، مین، تگزاس، ماساچوست و نیوهمپشایر که توسط TechCrunch بررسی شده اند، تاکنون حداقل 400,000 نفر تحت تاثیر این نقض داده ها قرار گرفته اند.
گسترش دامنه سرقت اطلاعات شخصی
تگزاس تاکنون بیشترین تعداد ساکنین ایالتی را داشته که در معرض خطر سرقت اطلاعات شخصی قرار گرفته اند و حداقل 354,000 نفر را تحت تاثیر قرار داده است.
مارکیز در اطلاعیه خود به دادستان کل مین اعلام کرد که مشتریان بانکی با اتحادیه اعتباری ایالتی مین، بخش عمده ای از اطلاعیه های نقض داده آن را تشکیل می دهند، یا تقریبا از هر نه نفری که در سراسر ایالت تحت تاثیر قرار گرفته اند، یک نفر.
انتظار می رود تعداد افرادی که تحت تاثیر این نقض قرار گرفته اند، با رسیدن اطلاعیه های بیشتر از سایر ایالت ها، افزایش یابد. این امر بر پیچیدگی موضوع سرقت اطلاعات شخصی می افزاید.
مارکیز اعلام کرد که در پی این حمله، هکرها اطلاعات شخصی مهمی شامل نام مشتریان، تاریخ تولد، آدرس های پستی و اطلاعات مالی مانند شماره حساب بانکی، کارت های بدهی و اعتباری را به سرقت برده اند. این یک مورد جدی از سرقت اطلاعات شخصی است که حتی شماره های تامین اجتماعی مشتریان را نیز شامل می شود.
بر اساس آخرین اطلاعیه های خود، مارکیز حمله باج افزاری را به هکرهایی نسبت داد که از یک آسیب پذیری در فایروال SonicWall آن سوءاستفاده کرده بودند. این آسیب پذیری یک آسیب پذیری روز صفر (Zero-day) محسوب می شد و زمینه ساز این سرقت اطلاعات شخصی گسترده شد.
مارکیز حمله باج افزاری و سرقت اطلاعات شخصی ناشی از آن را به گروه خاصی نسبت نداد، اما طبق گزارش ها، گروه باج افزاری آکیرا در آن زمان پشت حملات گسترده ای بود که مشتریان SonicWall را هدف قرار داده بودند.
تک کرانچ از مارکیز در مورد ابعاد دقیق این سرقت اطلاعات شخصی و اقدامات بعدی شرکت پرسید که آیا از تعداد کل افراد تحت تاثیر این نقض آگاه است و آیا مارکیز هیچ گونه ارتباطی از هکرها دریافت کرده یا شرکت باج پرداخت کرده است، اما تا زمان انتشار این مطلب پاسخی دریافت نکردیم.
آیا اطلاعات بیشتری در مورد نقض داده های مارکیز دارید؟ آیا در مارکیز یا شرکتی که تحت تاثیر این نقض قرار گرفته کار می کنید؟ خوشحال می شویم از شما بشنویم.
این حادثه گسترده در شرکت فین تک مارکیز، بار دیگر اهمیت امنیت سایبری و حفاظت از داده های حساس مشتریان را در برابر حملات باج افزاری و سوءاستفاده از آسیب پذیری های امنیتی برجسته می سازد. ضرورت هوشیاری مستمر و به روزرسانی سیستم ها برای مقابله با تهدیدات فزاینده سایبری و جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی، بیش از پیش آشکار است.
