HackerNews 编译,转载请注明出处:
美国两家银行近日相继发声,提醒客户其信息受到了今年 8 月一起针对知名金融软件公司的勒索软件攻击影响。
工匠银行与维拉银行上周向缅因州监管机构通报,近期发生的数据泄露事件,源头正是Marquis Software遭遇的网络攻击。这家软件公司此前曾披露,约在 8 月 14 日遭受勒索软件攻击,导致数十家企业客户及数千名下游用户受到波及。
维拉银行在致受害者的信函中说明,Marquis Software是该行 “客户沟通与数据分析服务商”。
这家总部位于得克萨斯州的银行表示:“该服务商有权访问你的相关数据,一方面用于向你推送重要的必要信息更新,另一方面也用于分析何种银行产品与服务最契合你的需求。我们是在服务商签订数据安全保护相关合同后,才向其开放数据访问权限的。”
此次事件共导致 37318 人的信息被盗,但信函中并未提及具体失窃的信息内容。
总部位于特拉华州的工匠银行透露,该行于 10 月收到Marquis Software的事件通知,经核查发现,有 32344 人的姓名及社会保障号码因这次网络攻击泄露。
两家银行均强调,黑客并未入侵银行自身系统,被盗信息均为 “由Marquis Software负责维护的数据”。
Marquis Software为美国数百家信用社及银行提供数据分析、合规解决方案与数字营销工具,维拉银行和工匠银行是最新一批披露受该公司攻击事件波及的下游金融机构。
Marquis Software在其发布的事件公告中表示,公司于 8 月发现攻击后,已第一时间向联邦执法部门报案。
经调查,此次入侵的根源是其梭子鱼防火墙设备存在安全漏洞。该公司称,被盗的个人信息包括姓名、住址、电话号码、社会保障号码、纳税人识别号、不含安全码或访问码的金融账户信息,以及出生日期。
10 月 27 日至 11 月 25 日期间,Marquis Software已通知至少 74 家银行、信用社及金融机构,告知其信息涉及本次数据泄露。除了向缅因州、南卡罗来纳州、华盛顿州、艾奥瓦州等多地监管机构提交自身的事件报告外,该公司还代多家金融机构发布了数据泄露通知。
对于受影响金融机构数量是否持续增加、以及受害者总人数等问题,马奎斯软件未回应置评请求。
多家律所及网络安全研究人员通过汇总多州数据泄露登记系统的受害者统计数据推算,此次事件的受害者人数或在 78.8 万至 135 万之间。
网络安全公司 “比较科技” 还获取到了一封已被删除的泄露通知函,该函件来自艾奥瓦州的第一社区信用社,其中提到Marquis Software已向发起此次攻击的黑客组织支付了赎金。
针对赎金支付相关问题,Marquis Software同样未予置评。目前,尚无任何勒索软件团伙公开宣称对此次攻击负责。
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
