超70家美国银行及信用合作社受Marquis勒索软件攻击影响 - 事件全解析

美国金融科技公司 Marquis Software Solutions 据称遭受了一次勒索软件攻击，甚至有报道称该公司支付了赎金以防止被盗数据在暗网泄露。

本周早些时候，该公司向包括缅因州、爱荷华州和德克萨斯州在内的各州总检察长办公室提交了新的报告，并联系受影响的客户，告知他们此次事件。

根据报告，攻击发生在 2025 年 8 月 14 日，攻击者通过 SonicWall 防火墙中的一个漏洞入侵。

数十万受害者

数据泄露通知中写道：“审查确定，这些文件包含从某些商业客户处接收的个人信息。对于缅因州居民而言，可能涉及的个人信息包括姓名、地址、电话号码、社会安全号码、纳税人识别号、不含安全或访问代码的金融账户信息以及出生日期。”

BleepingComputer 援引在美国多个州提交的通知称，超过 40 万名客户（涉及 74 家银行和信用合作社）受到影响。截至发稿时，尚无威胁行为者声称对此次攻击负责，数据也未在任何地方发布或泄露。

此前，Community 1st 信用联盟曾声称该公司支付了赎金以保护被盗文件： “Marquis 在 2025 年 8 月 14 日之后不久支付了赎金。2025 年 10 月 27 日，C1st 被告知与 C1st 会员相关的非公开个人信息被包含在 Marquis 的泄露事件中，“这份后来被删除的通知（据称由 Comparitech 看到）如此陈述。Marquis 尚未对这些说法发表评论。

该公司还通过 Epiq Privacy Solutions ID 为受害者提供免费的身份证盗窃和信用监控服务。

可能与 Akira 勒索软件关联

虽然攻击者的身份不明，但过去曾有报道称 Akira 勒索软件利用 SonicWall SSL VPN 设备中的漏洞入侵网络、部署加密器并窃取文件。SonicWall 已在数月前修复了该漏洞（现追踪为 CVE-2024-40766），但似乎并非所有组织都及时应用了补丁。

消息来源：BleepingComputer

最佳防病毒软件推荐（基于真实测试和比较）：

1. 综合最佳：Bitdefender Total Security
2. 适合家庭：Norton 360 with LifeLock
3. 适合移动端：McAfee Mobile Security