Компания Marquis Software Solutions, поставляющая программное обеспечение для банков и кредитных организаций, подтвердила факт масштабной утечки данных. Инцидент затронул десятки финансовых учреждений по всей территории США, включая банки и кредитные союзы. По предварительным оценкам, скомпрометированы данные свыше 400 000 клиентов из 74 организаций.
Marquis предоставляет решения в области аналитики, цифрового маркетинга, CRM и отчётности для соблюдения регуляторных требований более чем 700 банкам, ипотечным агентствам и кредитным союзам.
В официальных уведомлениях, направленных в Генеральную прокуратуру нескольких штатов, компания пояснила, что 14 августа 2025 года её системы подверглись атаке вымогателей. Преступники проникли в сеть через уязвимость в брандмауэре SonicWall и похитили определённый объём данных, извлечённых из внутренней инфраструктуры.
Как следует из уведомления, отправленного в прокуратуру штата Мэн, анализ компрометированных файлов показал наличие большого массива персональной информации, переданной компании от клиентов.
В частности, среди похищенных данных оказались имена, номера социального страхования, налоговые идентификаторы, даты рождения, почтовые адреса и номера телефонов. Также были украдены сведения о банковских счетах без сопутствующих кодов доступа.
В компании отмечают, что подача уведомлений о произошедшем инциденте осуществляется от имени затронутых клиентов — банков и союзов, в том числе с указанием численности пострадавших по каждому учреждению и штату. Помимо штата Мэн, аналогичные сообщения направлены властям Айовы и Техаса. Таким образом, Marquis признаёт масштаб атаки, которая затронула пользователей в нескольких регионах страны.
На текущий момент компания утверждает, что нет доказательств утечки данных в открытый доступ или их использования третьими лицами. Но в опубликованном ранее отчёте Comparitech приводится информация, согласно которой один из пострадавших клиентов (кредитный союз Community 1st) утверждал в удалённом документе, что компания Marquis выплатила выкуп хакерам. Такие действия зачастую предпринимаются для предотвращения дальнейшего распространения украденной информации.