В августе 2025 года финтех-компания Marquis, базирующаяся в Техасе, столкнулась с крупной кибератакой, в результате которой более 672 тысяч клиентов пострадали. Злоумышленники получили доступ к системам компании и осуществили ransomware-атаки, похитив чувствительные персональные и финансовые данные. В числе утечек — имена, даты рождения, домашние адреса, банковские реквизиты, номера кредитных и дебетовых карт, а также номера социального страхования. Эти данные могут быть использованы для проведения серьезных мошеннических операций, включая кражу личных данных и открытие кредитных счетов без согласия владельцев.
—
## Детали события / Суть инцидента
Компания Marquis занимается предоставлением аналитических инструментов для банков, анализируя поведение клиентов и помогая улучшать сервисы. В результате атаки злоумышленники получили доступ к конфигурационным файлам системы безопасности фирмы, что, по версии компании, произошло из-за уязвимости в системе SonicWall — поставщика услуг по обеспечению кибербезопасности. В августе 2025 года хакеры проникли в системы Marquis, что привело к утечке данных более 672 тысяч человек, большинство из которых — жители Техаса. Компания заявила, что их пострадали клиенты в нескольких регионах США.
—
## Хронология / Основные пункты
— Август 2025: Атака на Marquis, взлом систем компании и утечка данных.
— Октябрь 2025: SonicWall заявил, что злоумышленники получили доступ к конфигурационным файлам их облачного сервиса.
— В сентябре 2025: Marquis обнаружила инцидент и активировала протоколы реагирования.
— Октябрь 2025: Marquis подтвердил, что все клиенты, использующие облачные решения SonicWall, оказались под угрозой.
— Октябрь 2025: Marquis подала иск против SonicWall, обвиняя компанию в халатности и неправильной защите данных.
| Дата | Событие |
|———|———|
| Август 2025 | Взлом систем Marquis и утечка данных |
| Сентябрь 2025 | Обнаружение инцидента Marquis, начало реагирования |
| Октябрь 2025 | Объявление о масштабах утечки, судебный иск против SonicWall |
—
### Позиции сторон / Реакция и цитаты
Представитель Marquis заявил: «Мы приняли все необходимые меры для защиты данных наших клиентов и активно сотрудничаем с правоохранительными органами и экспертами по кибербезопасности. Мы серьезно относимся к инциденту и продолжаем укреплять наши системы». В свою очередь, SonicWall не предоставила комментариев до момента публикации, однако в заявлении компании-источника говорится, что они работают над устранением уязвимостей и предупреждают клиентов о возможных рисках.
Несмотря на публичные заявления Marquis, некоторые эксперты указывают, что задержка в раскрытии всей информации о масштабе утечки могла усложнить своевременное реагирование пострадавших.
—
## Контекст / Последствия
Этот инцидент подчеркивает важность надежной защиты инфраструктуры сторонних поставщиков услуг, на которые полагаются крупные финансовые организации. Утечка конфигурационных файлов, являющихся «черпаком» для злоумышленников, увеличивает риск масштабных киберпреступлений, таких как кража идентификационных данных и финансовых средств. В ситуации с Marquis пострадали не только клиенты компании, но и вся банковская система, поскольку она основывается на внешних аналитических платформах. Вопрос ответственности и необходимости усиления нормативных требований к кибербезопасности поставщиков становится все более актуальным.
Этот случай также показывает, что даже крупные компании по обеспечению безопасности не застрахованы от ошибок и уязвимостей, что требует постоянного мониторинга и обновления защитных мер. В будущем такие инциденты могут привести к ужесточению законодательства и введению автоматических санкций для компаний, допускающих утечки данных по вине недостаточной защиты.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты