TechCrunch (Zack Whittaker) rapporte que la fintech texane Marquis, prestataire marketing et conformité pour plus de 700 banques et credit unions, notifie des dizaines d’établissements après une attaque de ransomware survenue le 14 août 2025, révélée via des avis de violation de données déposés auprès de plusieurs États américains.
L’impact est significatif : au moins 400 000 personnes sont confirmées affectées d’après les dépôts légaux dans l’Iowa, le Maine, le Texas, le Massachusetts et le New Hampshire, avec au moins 354 000 résidents texans touchés. Les données volées incluent des noms, dates de naissance, adresses postales, ainsi que des informations financières (numéros de compte bancaire, de cartes de débit et de crédit) et des numéros de Sécurité sociale (SSN). Marquis indique que les clients de la Maine State Credit Union comptent pour une part notable des notifications dans le Maine. Le nombre de personnes affectées devrait augmenter à mesure que d’autres notifications seront publiées. 🔐
Côté vecteur, Marquis attribue l’intrusion à l’exploitation d’une vulnérabilité zero‑day dans son pare‑feu SonicWall, c’est‑à‑dire une faille inconnue de l’éditeur et des clients au moment de son exploitation. Aucune attribution formelle n’est faite, mais le gang Akira aurait été à l’origine d’attaques massives visant des clients SonicWall à cette période. 🧩
TechCrunch indique avoir demandé à Marquis le total des personnes affectées, l’éventuelle communication des attaquants et un paiement de rançon éventuel, sans réponse au moment de la publication. Cet article est un article de presse spécialisé visant à informer sur l’incident, ses causes probables et son impact sur les clients bancaires. 📰
• IOCs: aucun indicateur technique partagé dans l’article. • TTPs: exploitation d’un zero‑day SonicWall; déploiement de ransomware; exfiltration de données massives; attaque touchant un prestataire tiers au service de banques et credit unions.
🔗 Source originale : https://techcrunch.com/2025/12/03/fintech-firm-marquis-alerts-dozens-of-us-banks-and-credit-unions-of-a-data-breach-after-ransomware-attack/