Violação de dados na Marquis Software Solutions afetou mais de 780.000 pessoas – Against Invaders

Violação de dados na Marquis Software Solutions afetou mais de 780.000 pessoas - Against Invaders

Uma violação de dados que afeta mais de 780.000 pessoas foi confirmada pela Marquis Software Solutions, uma empresa fintech do Texas que atua com mais de 700 bancos e cooperativas de crédito em todo os EUA.

O incidente começou em 14 de agosto, quando atacantes invadiram a rede da empresa explorando uma vulnerabilidade do firewall SonicWall. Após descobrir a invasão, a Marquis teria desligado os sistemas afetados e contratado especialistas externos em cibersegurança para investigar.

A Marquisreview, concluída no final de outubro, constatou que atores não autorizados acessaram e copiaram arquivos contendo informações pessoais e financeiras de certos clientes empresariais.

“A Marquis é o exemplo mais recente de como a concentração de terceiros representa um perigo sistêmico para a indústria de serviços financeiros”, disse Noelle Murata, engenheira de segurança da Xcape.

“Um único fornecedor de médio porte no fluxo de dados de vários bancos pode instantaneamente criar um raio de explosão em escala nacional.”

Embora a empresa não tenha observado sinais de roubo de identidade ou fraude ligados ao incidente, os registros mostram que pelo menos 74 bancos e cooperativas de crédito foram impactados.

Leia mais sobre vulnerabilidades do SonicWall: Aumento em Atores de Ransomware Akira Atacando VPNs SonicWall

Notificações recém-enviadas em todo o país Maine, Texas e Iowa detalha como a violação se desenrolou e quão amplamente seus efeitos se espalharam.

Um Arquivo agora removido da Community 1st Credit Union também sugeriu que a Marquis pagou um resgate logo após o ataque para impedir que os dados fossem vazados, embora a empresa não tenha abordado essa alegação.

Informações divulgadas pelas autoridades

Os registros mencionados confirmam que clientes de vários estados foram afetados e que categorias semelhantes de dados pessoais estiveram envolvidas, incluindo nomes, endereços, datas de nascimento, números do Seguro Social, números de identificação de contribuinte e dados bancários ou de cartões.

A Marquis oferece serviços gratuitos de monitoramento de crédito e proteção de identidade por um ou dois anos.

Após o ataque, a empresa também afirmou ter introduzido uma série de melhorias de segurança, incluindo:

  • Garantir que todos os dispositivos firewall estejam totalmente corrigidos

  • Rotiando senhas de contas locais

  • Excluindo contas não utilizadas

  • Ativando a autenticação multifator (MFA) em todas as contas de firewall e VPN

  • Aumento da retenção de registros de firewall

  • Adicionando regras de bloqueio de VPN para logins repetidos que falham

  • Aplicação de filtragem geo-IP para países aprovados

  • Bloqueando conexões para ou a partir de servidores de comandos conhecidos de botnet

“A lista de remediação conta a verdadeira história”, comentou Michael Bell, CEO da Suzu Labs.

“Todos esses são controles que deveriam estar em funcionamento antes de um zero-day ser um fator. Um zero-day coloca os atacantes pela porta, mas a higiene básica de segurança determina até onde eles podem ir uma vez dentro.”

Pesquisadores de segurança também vincularam os casos recentes Violações relacionadas à SonicWall ao grupo de ransomware Akira, embora nenhum grupo tenha reivindicado a responsabilidade neste caso.

Marquis afirma que a investigação está em andamento e que a empresa não encontrou evidências de que os dados roubados tenham aparecido online até o momento da redação.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.