Marquis:勒索软件团伙在网络攻击中窃取了67.2万人的数据
总部位于德克萨斯州的金融服务提供商 Marquis 本周披露,一个勒索软件团伙在 2025 年 8 月的一次网络攻击中窃取了超过 67 万人的数据,并扰乱了美国各地 74 家银行的运营。
该公司为全美 700 多家银行、信用社和抵押贷款机构提供数字营销、数据分析、合规和客户关系管理服务。
在 12 月初向美国司法部长办公室提交的数据泄露通知中,Marquis表示,在攻击者入侵 SonicWall 防火墙后,该公司于 2025 年 8 月 14 日遭受了勒索软件攻击。
攻击者入侵其网络后,窃取了大量个人和财务信息,包括受影响个人的姓名、出生日期、地址、电话号码、社会保障号码、纳税人识别号码和财务账户信息,而没有安全码或访问码。
“此次事件仅限于 Marquis 的系统,并未影响我们客户的系统,”这家金融科技公司在本周向 672,075 名受影响者发送的数据泄露通知信中表示。
“我们的客户于 2025 年 12 月 10 日审查了受影响的文件,之后努力验证和识别可能受到该事件影响的个人信息,并尽快获取了这些个人的最新邮寄地址信息。”
1 月份,Marquis 将勒索软件攻击归咎于 SonicWall 于 9 月 17 日披露的安全漏洞,当时该公司警告客户重置其 MySonicWall 帐户凭据。
当时,SonicWall 表示,该事件仅影响了使用其云备份服务的防火墙客户中的约 5%,并警告称,攻击者可以提取访问凭证和令牌,这将使入侵受影响客户的防火墙变得“容易得多”。
Mandiant 对 9 月份的攻击事件进行的调查还发现了将该事件与国家支持的黑客组织联系起来的证据。
今年 2 月,Marquis 对 SonicWall 提起诉讼,指控这家网络安全公司存在严重疏忽和虚假陈述,据称这导致了这家金融科技公司在 2025 年 8 月的系统遭受勒索软件攻击。
Marquis 在诉状中指出:由于 SonicWall 的行为,Marquis 遭受了损失,并且仍在遭受损失;客户流失;商业声誉受损;商业机会、收入和利润损失;以及企业价值大幅下降。
该公司还指出,它正在应对 36 起因 2025 年 8 月网络攻击和由此导致的数据泄露而引发的消费者集体诉讼,并寻求金钱赔偿、补偿、相关集体诉讼判决的任何分摊、律师费和公平救济。
夜雨聆风
