HackerNews 编译,转载请注明出处:
总部位于得克萨斯州的金融科技服务商Marquis软件解决方案公司已确认发生数据泄露事件,此次事件波及超 78 万名用户。该公司为全美 700 余家银行及信用社提供服务。
此次泄露事件始于 8 月 14 日,攻击者通过利用 SonicWall 防火墙漏洞侵入了公司网络。据悉,Marquis公司发现入侵行为后,立即关停了受影响系统,并聘请外部网络安全专家介入调查。
10 月下旬完成的内部审查显示,未授权攻击者获取并复制了部分商业客户的文件,这些文件包含个人及金融相关信息。
Xcape 公司安全工程师诺艾尔・村田表示:“Marquis事件是第三方供应商集中化给金融服务行业带来系统性风险的最新例证。”
“一家处于众多银行数据流中的中型供应商,一旦发生安全事件,其影响范围会瞬间扩大至全国层面。”
尽管该公司尚未发现与此次事件相关的身份盗用或欺诈迹象,但备案文件显示,至少有 74 家银行和信用社受到波及。
缅因州、得克萨斯州和艾奥瓦州最新提交的通知文件,详细披露了此次泄露事件的发生过程及影响范围。
社区第一信用社一份现已被移除的备案文件指出,Marquis公司在攻击发生后不久曾支付赎金以阻止数据外泄,但该公司并未对此说法予以回应。
上述备案文件证实,多州用户均受到此次事件影响,且泄露的个人数据类型相近,包括姓名、住址、出生日期、社会保险号、纳税人识别号以及银行或银行卡账户详情。
Marquis公司将为受影响用户提供 1 至 2 年的免费信用监测及身份保护服务。
此外,该公司表示在事件发生后已推出一系列安全强化措施,具体如下:
- 确保所有防火墙设备均完成补丁更新
- 更换本地账户密码
- 注销未使用的账户
- 为所有防火墙及 VPN 账户启用多因素认证(MFA)
- 延长防火墙日志留存时长
- 增设 VPN 多次登录失败锁定规则
- 对已授权国家启用地理 IP 过滤
- 阻断与已知僵尸网络控制服务器的连接
Suzu Labs首席执行官迈克尔・贝尔评论称:“这份整改清单道出了问题本质。”
“这些安全管控措施本应在零日漏洞出现前就全部落实到位。零日漏洞只是为攻击者打开了大门,而基础的安全防护水平才决定了他们闯入后的破坏程度。”
安全研究人员还指出,近期多起与 SonicWall 相关的泄露事件均与 Akira 勒索软件团伙有关,但本次事件目前尚无任何组织宣称负责。
Marquis公司表示相关调查仍在进行中,截至发稿时,尚未发现被盗数据在网络上流传的证据。
消息来源:infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
