Утечка данных: 400 000 клиентов банков оказались под угрозой

Масштабная утечка данных затрагивает сотни тысяч клиентов банков и кредитных организаций

Недавняя кибератака связана с американской финтех-компанией Marquis и вызывает волну опасений среди банков, кредитных союзов и их клиентов. Хакеры проникли в системы компании, воспользовавшись известной, но неустранённой уязвимостью в файрволе SonicWall, что позволило получить доступ к крайне конфиденциальной информации пользователей.

Кого коснулась утечка и какова её масштабность?

На сегодняшний день подтверждена причастность к инциденту как минимум 400 000 человек, проживающих в нескольких штатах. Особенно пострадал Техас, где уязвимыми оказались более 354 000 жителей. Ожидается, что число пострадавших будет расти по мере получения новых уведомлений о нарушениях безопасности.

Что делает Marquis и почему она является привлекательной целью для злоумышленников

Компания Marquis специализируется на маркетинговых услугах и соблюдении нормативных требований для финансовых учреждений. Она работает с более чем 700 банками и кредитными союзами по всей стране, что дает ей доступ к централизованным хранилищам данных клиентов. Эта роль делает Marquis особенно ценным объектом для киберпреступников, заинтересованных в получении доступа к крупным объемам информации.

Детали инцидента и его последствия

По данным, предоставленным в юридически обязательных раскрытиях, злоумышленники получили доступ к личным и финансовым данным клиентов в штатах Техас, Мэн, Айова, Массачусетс и Нью-Гэмпшир. Среди украденной информации — имена, даты рождения, адреса, номера социального страхования, номера счетов, дебетовых и кредитных карт. Взлом произошел 14 августа, когда злоумышленники использовали уязвимость в файрволе SonicWall. Позже Marquis подтвердил, что атака была осуществлена с помощью программ-вымогателей.

Кто стоит за атакой и какова её природа?

Хотя Marquis не назвала конкретных злоумышленников, эксперты связывают этот инцидент с группировкой Akira, специализирующейся на ransomware-атаках. Эта группировка ранее активно эксплуатировала уязвимости в устройствах SonicWall, что делает её вероятным исполнителем текущей атаки. Это не была простая утечка учетных данных — злоумышленники получили доступ к критически важной информации.

Реакция Marquis и меры по минимизации ущерба

В ответ на инцидент компания Marquis заявила, что сразу же активировала свои протоколы реагирования и отключила пострадавшие системы для защиты данных. Также они привлекли ведущих специалистов по кибербезопасности для проведения расследования и сообщили правоохранительным органам. Компания подчеркнула, что инцидент был быстро локализован, и на данный момент расследование завершено. Не выявлено доказательств использования украденных данных для кражи личных данных или финансовых мошенничеств.

Почему важно защищать свои личные данные после утечки?

Когда злоумышленники получают доступ к вашим полным личным данным, опасность не исчезает с окончанием новости о взломе. В отличие от украденных паролей, такие данные невозможно изменить, и риск их злоупотребления может сохраняться годами.

Эксперт по цифровой идентификации, руководитель компании по проверке личности, объясняет: «При утечке учетных данных вы можете сбросить пароли и обновить токены, но основные личные сведения — такие как дата рождения или номер SSN — статичны и долго циркулируют на черных рынках, создавая угрозу на протяжении всей жизни человека».

Как злоумышленники используют украденные личные данные?

• Повторное управление аккаунтами: злоумышленники могут обходить системы проверки по знаниям, сбрасывать пароли, менять контактные данные и злоупотреблять аккаунтами, выдавая их за легитимные.
• Создание новых фальшивых аккаунтов: мошенники используют украденные данные для открытия кредитных карт, кредитов, сервисов «купи сейчас, заплати позже» и даже новых банковских счетов.
• Синтетическая идентификация: комбинирование реальных данных с фальшивыми, что позволяет создавать новые, полностью фальшивые личности, используемые для масштабных финансовых махинаций.

Основные угрозы и методы защиты

Одной из главных угроз является захват аккаунтов. Имея достаточно личной информации, злоумышленники могут обойти системы проверки и получить контроль над счетами. Также растет риск мошенничества с новыми счетами, кредитами и кредитными картами.

Самая опасная тенденция — создание синтетических личностей, которые выглядят правдоподобно и могут долго оставаться незамеченными. И если системы не умеют отличать реальных людей от AI-имитаторов, шансы на успешное мошенничество увеличиваются.

Почему уязвимы инфраструктурные компоненты и как это влияет на безопасность?

Группировки типа Akira все чаще нацеливаются на широко распространенное инфраструктурное оборудование, такое как файрволы. Если один из таких элементов оказывается скомпрометирован, все системы внутри сети становятся уязвимыми. Многие организации до сих пор предполагают, что трафик через файрвол — безопасен, но это заблуждение.

Эксперт по кибербезопасности подчеркивает: «Когда уязвимость есть именно на периметре сети, статические защиты и устаревшие механизмы не способны обеспечить должный уровень безопасности». Поэтому важно постоянно обновлять системы и внедрять современные методы защиты.

Долгосрочные последствия и меры профилактики

Основная опасность — не только кража данных, но и длительные последствия для доверия к банкам и финансовым институтам. Восстановление репутации и доверия занимает много времени, а психологический стресс для пострадавших — еще больше.

Рекомендуется предпринимать следующие меры:

• Устанавливать кредитные заморозки, чтобы злоумышленники не могли открыть новые счета на ваше имя. Это особенно важно после утечки данных, где были раскрыты полные профили.
• Размещать фальшивые или повышенные уровни проверки при подозрительных операциях.
• Регулярно проверять кредитные отчеты и банковские выписки на предмет подозрительной активности.
• Включать оповещения о входе, транзакциях и изменениях аккаунтов для своевременного реагирования.
• Использовать двухфакторную аутентификацию и биометрические средства защиты, такие как отпечатки пальцев или распознавание лица.
• Обязательно иметь современное антивирусное программное обеспечение для защиты от вредоносных ссылок и фишинговых атак.

Дополнительные меры и советы по защите

Также рекомендуется использовать сервисы по удалению личной информации из интернета, чтобы снизить вероятность её использования злоумышленниками. Эти сервисы помогают контролировать распространение данных в сети и уменьшают риск целевых атак.

Обратите внимание на подозрительные звонки или сообщения, которые могут содержать точные данные о вашем банке или личной информации. В подобных случаях лучше сразу связаться с банком через официальные контакты.

В случае утечки важно также своевременно оформить или обновить учетные записи в государственных органах, таких как налоговая служба или служба социального обеспечения, чтобы предотвратить мошенничество с налоговыми возвратами или пособиями.

Памятка: защита личных данных — это непрерывный процесс, требующий постоянного внимания и использования современных методов безопасности. Ваша бдительность — лучший щит против киберпреступников.