Крупная кибератака, связанная с американской финтех-компанией Marquis, вызвала волну тревоги среди банков, кредитных союзов и их клиентов по всей стране. В результате злоумышленники получили доступ к конфиденциальной информации, воспользовавшись уязвимостью в системе безопасности, которая уже давно должна была быть устранена.
Что произошло и кто пострадал
По предварительным данным, более 400 000 человек оказались затронуты этим инцидентом, причём особенно сильно пострадал штат Техас — там пострадали свыше 354 000 жителей. Ожидается, что число пострадавших будет расти по мере поступления новых уведомлений о взломе. Marquis выступает в роли поставщика маркетинговых и комплаенс-услуг для более чем 700 банков и кредитных союзов по всей стране, что делает компанию привлекательной целью для хакеров.
Механизм атаки и последствия
Злоумышленники проникли в системы Marquis, воспользовавшись известной, но не устранённой уязвимостью в оборудовании SonicWall. Впоследствии компания подтвердила, что в результате атаки была задействована программа-вымогатель — Akira ransomware, широко связанная с группировками, специализирующимися на подобных атаках.
В результате были украдены личные и финансовые данные клиентов: имена, даты рождения, адреса, номера соцстрахования, банковские реквизиты и номера кредитных карт. Компания сразу же уведомила о происшествии правоохранительные органы и привлекла специалистов по кибербезопасности для проведения расследования.
Почему эта атака так опасна для пользователей
Эксперты предупреждают, что утечка таких данных — это не просто временная проблема. В отличие от украденных паролей, личные сведения, такие как номер соцстрахования или дата рождения, невозможно изменить. Это делает их особенно ценными для преступников, так как украденные данные могут использоваться годами для мошенничества и мошеннических схем.
По словам специалиста по кибербезопасности Рикардо Ампера, когда данные становятся частью криминального рынка, риск их дальнейшего использования возрастает. Обладатели таких данных могут столкнуться с фишингом, телефонными мошенничествами, а также с созданием фальшивых личностей с помощью искусственного интеллекта.
Как защититься и минимизировать последствия
- Заморозка кредитных отчетов. Это позволяет запретить открытие новых счетов на ваше имя без вашего разрешения. Сделать это можно через крупнейшие бюро — Experian, TransUnion и Equifax.
- Установка тревожных сигналов. Оповещения о попытках входа, снятии средств или изменениях в аккаунтах помогут своевременно заметить мошенничество.
- Регулярная проверка кредитных отчетов. Важно следить за любыми неожиданными запросами или транзакциями, даже спустя месяцы после инцидента.
- Использование двухфакторной аутентификации. Применение биометрических данных или аппаратных ключей существенно усложняет злоумышленникам доступ к вашим аккаунтам.
- Антивирусное программное обеспечение. Надёжная защита устройств помогает обнаружить фишинговые письма, вредоносные ссылки и фальшивые страницы входа.
Что делать, если ваши данные оказались в руках преступников
Обнаружение подозрительных операций или неожиданных звонков — знак, что ваши личные данные могут использоваться мошенниками. Необходимо сразу связаться с банком и заблокировать счёт, а также обратиться к специалистам по кибербезопасности для проведения мониторинга и защиты.
Инцидент с Marquis подчёркивает важность постоянной бдительности и комплексных мер по защите личной информации. В эпоху, когда уязвимости инфраструктуры могут привести к масштабным утечкам, именно профилактика и своевременная реакция помогают минимизировать ущерб и сохранить доверие к финансовым институтам.