(画像クレジット: Pixabay)
- Marquis Software SolutionsがSonicWallの脆弱性を悪用したランサムウェア攻撃を受け、74の銀行・信用組合にわたる40万人超の顧客に影響
- 盗まれたデータには氏名、社会保障番号(SSN)、納税者番号(TIN)、金融情報、生年月日などが含まれ、同社は流出防止のために身代金を支払ったとされる
- 被害者には無料の個人情報盗難保護が提供されており、攻撃はCVE-2024-40766を悪用するAkiraランサムウェアと関連している可能性
米国のフィンテック企業Marquis Software Solutionsは、ランサムウェア攻撃を受け、盗まれたデータがダークウェブに流出しないよう、攻撃者に身代金まで支払ったとみられている。
今週初め、同社はメイン州、アイオワ州、テキサス州など各州の司法長官事務所に新たな報告書を提出し、影響を受けた顧客に連絡して今回のインシデントについて通知した。
報告によると、この攻撃は2025年8月14日に発生し、犯罪者はSonicWallファイアウォールの脆弱性を突いて侵入したという。
数十万人規模の被害者
「調査の結果、ファイルには特定の法人顧客から受領した個人情報が含まれていることが判明しました」とデータ侵害通知には記されている。「メイン州居住者に関して潜在的に関与する個人情報には、氏名、住所、電話番号、社会保障番号、納税者番号、セキュリティコードやアクセスコードを伴わない金融口座情報、生年月日が含まれます。」
複数の米国州に提出された通知を引用し、BleepingComputerは、74の銀行および信用組合の口座を持つ40万人以上の顧客が影響を受けたと伝えている。記事執筆時点では、いかなる脅威アクターも攻撃の犯行声明を出しておらず、データもどこにも公開・流出していない。
ある時点で、Community 1st信用組合は、盗まれたファイルを守るために同社が身代金の支払いに応じたと主張した。
「Marquisは08/14/25の直後にランサムウェア(の身代金)を支払いました。10/27/25、C1stは、C1st会員に関連する非公開の個人情報がMarquisの侵害に含まれていたとの通知を受けました」と、その後削除された通知には記されていたとされる。この通知はComparitechによって確認された。Marquisはこれらの疑惑についてコメントしていない。
同社はまた、被害者に対し、Epiq Privacy Solutions IDを通じた無料の個人情報盗難およびクレジットモニタリングサービスを提供している。
攻撃者の正体は不明だが、過去にはAkiraランサムウェアがSonicWall SSL VPNデバイスのバグを悪用し、ネットワークに侵入して暗号化ツールを展開し、ファイルを窃取したとする報告がある。SonicWallは数カ月前にこの脆弱性(現在はCVE-2024-40766として追跡)を修正したものの、すべての組織がタイムリーに修正パッチを適用したわけではなかったようだ。
