- Solusi Perangkat Lunak Marquis terkena ransomware melalui kelemahan SonicWall, memengaruhi 400.000+ pelanggan di 74 bank/koperasi kredit
- Data yang dicuri meliputi nama, SSN, NPWP, informasi keuangan, dan tanggal lahir; perusahaan diduga membayar uang tebusan untuk mencegah kebocoran
- Para korban menawarkan perlindungan pencurian identitas gratis; serangan mungkin terkait dengan ransomware Akira yang mengeksploitasi CVE-2024-40766
Perusahaan fintech Amerika Marquis Software Solutions rupanya menderita a ransomware menyerang dan bahkan diduga membayar penyerang agar tidak membiarkan data yang dicuri bocor ke web gelap.
Awal pekan ini, perusahaan tersebut mengajukan laporan baru ke kantor Kejaksaan Agung di seluruh negara bagian, termasuk Maine, Iowa, dan Texas, dan menghubungi klien yang terkena dampak untuk memberi tahu mereka tentang insiden tersebut.
Sesuai laporan, serangan itu terjadi pada 14 Agustus 2025, ketika penjahat menerobos kerentanan di firewall SonicWall.
Ratusan ribu korban
“Peninjauan tersebut menetapkan bahwa file tersebut berisi informasi pribadi yang diterima dari pelanggan bisnis tertentu,” bunyi pemberitahuan pelanggaran data. “Informasi pribadi yang berpotensi terlibat bagi penduduk Maine mencakup nama, alamat, nomor telepon, nomor Jaminan Sosial, Nomor Pokok Wajib Pajak, informasi rekening keuangan tanpa kode keamanan atau akses, dan tanggal lahir.”
Mengutip pemberitahuan yang diajukan di beberapa negara bagian AS, BleepingComputer mengatakan bahwa lebih dari 400.000 nasabah, dengan rekening di 74 bank dan credit unions, terkena dampaknya. Saat berita ini dimuat, tidak ada pelaku ancaman yang mengaku bertanggung jawab atas serangan tersebut, dan datanya tidak dipublikasikan, atau dibocorkan, di mana pun.
Pada satu titik, serikat kredit Komunitas 1 mengklaim bahwa perusahaan membayar permintaan tebusan untuk melindungi file yang dicuri:
“Marquis membayar uang tebusan segera setelah 14/08/25. Pada 27/10/25 C1 diberitahu bahwa informasi pribadi non-publik yang terkait dengan anggota C1st dimasukkan dalam pelanggaran Marquis,” pemberitahuan tersebut, yang kemudian dihapus, diduga menyatakan. Hal itu terlihat oleh Comparitech. Marquis belum mengomentari tuduhan tersebut.
Perusahaan juga menawarkan korban pencurian identitas dan pemantauan kredit gratis melalui Epiq Privacy Solutions ID.
Meskipun identitas penyerangnya tidak diketahui, ada laporan di masa lalu tentang ransomware Akira yang menyalahgunakan bug di perangkat SonicWall SSL VPN untuk menerobos jaringan, menggunakan enkripsi, dan mencuri file. SonicWall memperbaiki kerentanannya (sekarang dilacak sebagai CVE-2024-40766) beberapa bulan yang lalu, namun tampaknya tidak semua organisasi menerapkan perbaikan tepat waktu.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
