Mais de 74 bancos e cooperativas de crédito dos EUA foram impactados por violação de dados Marquis – InfoSecBulletin – Against Invaders

Mais de 74 bancos e cooperativas de crédito dos EUA foram impactados por violação de dados Marquis - InfoSecBulletin - Against Invaders

A Marquis Software Solutions anunciou uma violação de dados que afeta vários bancos e cooperativas de crédito nos EUA. A Marquis Software Solutions oferece análise de dados, ferramentas de CRM, relatórios de conformidade e marketing digital para mais de 700 bancos, cooperativas de crédito e credores hipotecários.

A Marquis relatou um ransomware atacar em 14 de agosto de 2025, em notificações aos escritórios do Procurador-Geral dos EUA. Isso permitiu que os hackers roubassem “certos arquivos de seus sistemas” durante o ataque.

“A revisão determinou que os arquivos continham informações pessoais recebidas de certos clientes empresariais”, diz uma notificação apresentada ao escritório do Procurador-Geral do Maine.

“As informações pessoais potencialmente envolvidas para os residentes do Maine incluem nomes, endereços, números de telefone, números de Seguro Social, Números de Identificação de Contribuinte, informações de contas financeiras sem códigos de segurança ou acesso, e datas de nascimento.”

A Marquis está enviando notificações para seus clientes, detalhando quantas pessoas foram afetadas por banco em cada estado. Esses alertas indicam que dados semelhantes foram comprometidos para clientes em outros estados também.

Mais de 400.000 clientes já foram afetado por 74 bancos e cooperativas de crédito no Maine, Iowa e Texas, segundo os documentos. Marquis afirma que atualmente não há evidências de uso indevido ou publicação de dados.

Um fil deletadoda Community 1st Credit Union mencionou que a Marquis pagou um resgate para evitar o uso indevido de dados roubados, conforme relatado anteriormente por Comparitech.

“Marquis pagou um ransomware logo após 14/08/25. Em 27/10/25, a C1st foi notificada de que informações pessoais não públicas relacionadas aos membros da C1st foram incluídas na violação do Marquis”, diz a notificação deletada vista pela Comparitech.

Embora as notificações de violação de dados da empresa afirmem apenas que ela “tomou medidas para reduzir o risco desse tipo de incidente”, um documento da CoVantage Credit Union junto à Procura-Geral de New Hampshire compartilha mais detalhes sobre como a empresa está aumentando a segurança.

Esta notificação afirma que a Marquis agora ampliou seus controles de segurança fazendo o seguinte:

Garantindo que todos os dispositivos de firewall estejam totalmente atualizados e atualizados,
Rotacionando senhas para contas locais,
Excluindo contas antigas ou não utilizadas,
Garantindo que a autenticação multifator esteja ativada para todas as contas de firewall e redes privadas virtuais (“VPN”),
Aumento da retenção de registros para dispositivos firewall
Aplicando políticas de bloqueio de conta na VPN para muitos logins falhados,
Aplicar filtragem geo-IP para permitir apenas conexões de países específicos necessárias para operações comerciais, e
Aplicando políticas para bloquear automaticamente conexões para/de servidores conhecidos de Comando e Controle de Botnet no firewall.

Essas medidas indicam que os agentes ameaçadores provavelmente obtiveram acesso à rede da empresa por meio de uma conta VPN SonicWall, uma tática conhecida usada por algumas gangues de ransomware, especialmente o ransomware Akira.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.