インターネット

マーカス社のサイバー攻撃で40万人以上の米国顧客情報が流出、ランサムウェアによる侵害

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

Fintech企業のMarquisは、今年初めに発生したサイバー攻撃により多数の米国の銀行や信用組合の顧客データが盗まれたことを通知しました。

攻撃の詳細は今週、Marquisが複数の州にデータ漏洩通知を提出したことにより明らかになりました。この通知によると、8月14日に発生したのはランサムウェア攻撃だったとされています。

テキサス州を拠点とするMarquisは、金融機関向けに顧客データの収集・可視化を提供する企業で、700以上の銀行・信用組合の顧客を持っています。そのため、膨大な顧客データを保管しています。

現在までに40万人以上が影響を受けたとされ、テキサス州が最も多くの被害者を出しています。特にメイン州では、メイン州信用組合の顧客が大半を占めています。

攻撃者は顧客の名前、生年月日、住所、銀行口座やクレジットカード情報、社会保障番号を盗んだとされています。ハッカーはSonicWallのファイアウォールの脆弱性を悪用し、この脆弱性はゼロデイ脆弱性として知られていました。

Marquisはランサムウェア攻撃の背後に特定のグループがいるとは明言していませんが、Akiraランサムウェアグループがその関与を疑われています。

ポイント

  1. Fintech企業Marquisは、サイバー攻撃で顧客データが盗まれたと通知、最初の通知は8月14日のランサムウェア攻撃に関するもの。
  2. 400,000人以上が影響を受け、主にテキサス州で最も多くの被害者が確認された。
  3. 攻撃者はSonicWallのゼロデイ脆弱性を悪用、個人情報や金融データが盗まれたとMarquisは報告。

詳しい記事の内容はこちらから

TechCrunch
Fintech firm Marquis alerts dozens of US banks and credit unions of a data br...
https://techcrunch.com/2025/12/03/fintech-firm-marquis-alerts-dozens-of-us-banks-and-credit-unions-of-a-data-breach-after-ransomware-attack/
Marquis said ransomware hackers stole reams of banking customer data, containing personal information and financial records, as well as Social Security numbers, belonging to hundreds of thousands of people. The number of affected people is expected to rise.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST