Một công ty công nghệ tài chính của Mỹ mang tên Marquis Software Solutions được cho là đã trở thành nạn nhân của một cuộc tấn công bằng mã độc tống tiền và thậm chí còn bị cáo buộc đã chi tiền cho nhóm tin tặc để ngăn dữ liệu bị rò rỉ trên chợ đen.
Đầu tuần này, công ty đã gửi báo cáo mới tới văn phòng Tổng chưởng lý tại nhiều bang, bao gồm Maine, Iowa và Texas, đồng thời liên hệ với các khách hàng bị ảnh hưởng để thông báo về sự cố.
Theo báo cáo, vụ tấn công xảy ra vào ngày 14/8/2025 khi tin tặc khai thác một lỗ hổng trong tường lửa SonicWall để xâm nhập hệ thống. Hàng trăm nghìn người dùng bị ảnh hưởng.
Thông báo về vi phạm dữ liệu nêu rõ: “Quá trình rà soát cho thấy các tệp tin chứa thông tin cá nhân được nhận từ một số khách hàng doanh nghiệp. Đối với cư dân bang Maine, thông tin có thể bao gồm họ tên, địa chỉ, số điện thoại, số an sinh xã hội, mã số thuế, thông tin tài khoản tài chính (không kèm mã bảo mật hoặc mã truy cập) và ngày tháng năm sinh”.
Dẫn thông tin từ nhiều thông báo tại các bang, BleepingComputer cho biết hơn 400.000 khách hàng thuộc 74 ngân hàng và liên hiệp tín dụng đã bị ảnh hưởng. Tính đến thời điểm hiện tại, chưa có nhóm tin tặc nào nhận trách nhiệm và dữ liệu chưa bị công bố hay rò rỉ trên mạng.
Một thời điểm, liên hiệp tín dụng Community 1st cho rằng công ty đã trả tiền chuộc để bảo vệ dữ liệu bị đánh cắp.
Thông báo được cho là của đơn vị này, sau đó bị xóa, từng viết: “Marquis đã trả tiền chuộc ngay sau ngày 14/8/2025. Đến ngày 27/10/2025, C1st được thông báo rằng thông tin cá nhân không công khai liên quan đến thành viên của C1st nằm trong dữ liệu bị vi phạm của Marquis”.
Thông tin này được Comparitech ghi nhận, nhưng Marquis chưa đưa ra bình luận về cáo buộc. Hiện công ty đang cung cấp dịch vụ giám sát tín dụng và bảo vệ danh tính miễn phí thông qua Epiq Privacy Solutions ID cho các nạn nhân.
Danh tính nhóm tấn công vẫn chưa được xác định, nhưng trước đây từng có báo cáo về việc mã độc tống tiền Akira khai thác lỗ hổng trên thiết bị SonicWall SSL VPN để xâm nhập mạng, triển khai mã hóa và đánh cắp dữ liệu.
SonicWall đã khắc phục lỗ hổng này (được định danh CVE-2024-40766) từ nhiều tháng trước, tuy nhiên có vẻ một số tổ chức chưa kịp cập nhật bản vá.
