テキサス州に本拠を置くフィンテック企業Marquis Software Solutionsは、全米700以上の銀行とクレジットユニオンと取引しており、78万人以上に影響する個人情報漏洩の発生を確認しました。
この事件は8月14日に始まりました。攻撃者がSonicWallファイアウォールの脆弱性を悪用して同社のネットワークに侵入しました。侵入を発見した後、Marquis社は影響を受けたシステムをシャットダウンし、外部のサイバーセキュリティ専門家を呼んで調査を行ったとのことです。
10月末に完了したMarquisの調査では、不正な行為者が特定のビジネス顧客から個人情報および財務情報を含むファイルにアクセスしてコピーしたことが判明しました。
「Marquis社は、サードパーティの集中がいかに金融サービス業界に対して組織的危険をもたらすかの最新の事例です」とXcapeのセキュリティエンジニア、Noelle Murataは述べています。
「多数の銀行のデータフロー内にある単一の中堅ベンダーは、一瞬にして全国規模の被害範囲を生み出すことができます。」
この事件に関連する身元詐欺や詐欺の兆候は観察されていませんが、提出書類によると、少なくとも74の銀行とクレジットユニオンが影響を受けました。
SonicWallの脆弱性の詳細:SonicWall VPNを標的とするAkiraランサムウェアの活動者が急増
新たに提出されたメイン州、テキサス州、アイオワ州の通知には、漏洩がどのように発生し、その影響がどの程度広がったかの詳細が記載されています。
Community 1st Credit Unionからの現在削除されている提出書類の1つは、Marquis社が攻撃直後にランサムを支払ってデータの漏洩を防いだことを示唆していますが、同社はこの主張にはまだ対応していません。
当局によって公開された情報
前述の提出書類は、複数の州の顧客が影響を受けたこと、および名前、住所、生年月日、社会保障番号、納税者識別番号、銀行またはカード詳細を含む同様のカテゴリーの個人データが関与していたことを確認しています。
Marquis社は、1年または2年間の無料クレジット監視および身元保護サービスを提供しています。
攻撃後、同社は以下を含むセキュリティ改善策の一連を導入したと述べました。
-
すべてのファイアウォールデバイスが完全にパッチされていることを確認
-
ローカルアカウントパスワードをローテーション
-
未使用アカウントの削除
-
すべてのファイアウォールおよびVPNアカウントで多要素認証(MFA)を有効化
-
ファイアウォールのログ保持を増加
-
ログイン試行の失敗を繰り返すためのVPNロックアウトルールを追加
-
承認された国に対してジオIPフィルタリングを適用
-
既知のボットネットコマンドサーバーとの接続をブロック
「対応策のリストが実情を物語っています」とSuzu Labs CEOのMichael Bellはコメントしました。
「これらはすべてゼロデイが問題になる前に導入されるべきであった対策です。ゼロデイは攻撃者をドアの中に入らせますが、基本的なセキュリティ衛生が彼らが一度内部に入った後にどこまで進むことができるかを決定します。」
セキュリティ研究者はまた、最近のSonicWall関連の漏洩をAkiraランサムウェアグループにリンク付けていますが、この場合は責任を主張するグループはありません。
Marquis社は調査が進行中であり、執筆時点で盗まれたデータがオンラインに現れたという証拠は見つかっていないとのことです。
翻訳元: https://www.infosecurity-magazine.com/news/marquis-software-breach/
