انتشار شده در تاریخ 1404/10/09 - 17:07

حمله باج‌افزاری به دو بانک دیگر در آمریکا

دو بانک آمریکایی اعلام کردند که اطلاعات هزاران مشتری آن‌ها در پی حمله باج‌افزاری به شرکت نرم‌افزاری مارکویس افشا شده است، هرچند تأکید دارند سامانه‌های داخلی خودشان نقض نشده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، دو بانک آمریکایی آرتیسانز (Artisans' Bank) و ورا بانک (VeraBank) به‌تازگی به نهادهای ناظر اعلام کرده‌اند که سرقت داده‌های شناسایی‌شده در آن‌ها، ناشی از حمله باج‌افزاری ماه اوت به شرکت نرم‌افزاری مارکویس (Marquis Software) بوده است.

این شرکت نرم‌افزاری پیش‌تر اعلام کرده بود که حوالی ۱۴ اوت هدف یک حمله باج‌افزاری قرار گرفته؛ حمله‌ای که ده‌ها مشتری سازمانی و هزاران کاربر نهایی را تحت تأثیر قرار داده است.

ورا بانک در نامه‌هایی که برای قربانیان ارسال کرده، توضیح داده است که شرکت نرم‌افزاری مارکویس تأمین‌کننده خدمات «ارتباط با مشتری و تحلیل داده» این بانک بوده و برای ارائه اطلاع‌رسانی‌های ضروری و تحلیل نیازهای بانکی مشتریان به داده‌ها دسترسی داشته است.

این بانک تأکید کرده که دسترسی به داده‌ها تنها پس از تعهد قراردادی مارکویس به حفظ و حفاظت از اطلاعات اعطا شده بود.

در مجموع، اطلاعات ۳۷٬۳۱۸ نفر در این پرونده به سرقت رفته، هرچند نوع دقیق داده‌های افشاشده در نامه‌ها مشخص نشده است.

بانک آرتیسانز نیز اعلام کرده که در اکتبر از سوی نرم‌افزاری مارکویس در جریان حادثه قرار گرفته و مشخص شده نام و شماره تأمین اجتماعی ۳۲٬۳۴۴ نفر در نتیجه این حمله افشا شده است.

هر دو بانک تأکید کرده‌اند که هکرها به سامانه‌های خود آن‌ها نفوذ نکرده‌اند و تنها اطلاعاتی را سرقت کرده‌اند که نزد نرم‌افزاری مارکویس نگهداری می‌شده است.

نرم‌افزاری مارکویس که به صدها بانک و اتحادیه اعتباری در آمریکا خدمات تحلیلی و بازاریابی دیجیتال ارائه می‌دهد، اعلام کرده نفوذ از طریق یک آسیب‌پذیری در فایروال سونیک وال (SonicWall) رخ داده و داده‌های سرقت‌شده شامل نام، نشانی، شماره تماس، شماره‌های تأمین اجتماعی و اطلاعات حساب‌های مالی بوده است.

برآوردها نشان می‌دهد شمار قربانیان این حمله ممکن است بین ۷۸۸ هزار تا ۱.۳۵ میلیون نفر باشد، در حالی که هنوز ابهام‌هایی درباره پرداخت باج و ابعاد نهایی حادثه باقی مانده است.