Selon BankInfoSecurity (article de Mathew J. Schwartz, 31 décembre 2025), plusieurs établissements financiers américains notifient des fuites de données liées à une attaque de ransomware ayant ciblé le fournisseur Marquis Software Solutions, éditeur texan de logiciels de marketing et de conformité pour plus de 700 banques et credit unions.

• Nature de l’incident: une attaque de ransomware le 14 août impliquant la compromission d’un pare-feu SonicWall de Marquis. Des enquêteurs externes mandatés par Marquis ont établi que l’attaquant a pu accéder à des fichiers stockés par Marquis pour le compte de ses clients professionnels et que l’incident serait limité à l’environnement de Marquis. Les données potentiellement exposées incluent: noms, adresses, numéros de téléphone, numéros de sécurité sociale (SSN), informations de compte financier sans codes d’accès, et dates de naissance. 🚨

• Impact et notifications: parmi les clients touchés figurent Artisans’ Bank (Wilmington, Delaware), qui a déclaré notifier 32 344 personnes, et VeraBank (Henderson, Texas), qui a indiqué notifier 37 318 clients et offrir 24 mois de surveillance de crédit et d’assistance à la fraude. Marquis a informé Artisans’ Bank le 28 octobre; pour VeraBank, la revue des fichiers volés s’est achevée le 12 décembre. VeraBank précise que les données ont été partagées avec Marquis pour « analyser quels produits et services bancaires pourraient le mieux correspondre » après un engagement contractuel de protection des données. D’après des notifications compilées, plus de 1,4 million de personnes apparaissent concernées (source: Comparitech). 🔒

• Contexte et éléments publics: Marquis a notifié les régulateurs de l’Iowa le 26 novembre qu’il avait détecté une activité suspecte et confirmé l’attaque de ransomware. Aucun groupe de ransomware n’a revendiqué le fournisseur, et il n’est pas établi si une rançon a été payée. En septembre, Rapid7 rapportait que des affiliés du ransomware Akira avaient compromis de nombreux SSL VPN SonicWall durant l’été, sans attribution formelle à ce cas précis.

• IOCs: non divulgués.

• TTPs probables mentionnés:

  • Accès initial via équipement SonicWall (pare-feu/SSL VPN)
  • Exfiltration de fichiers contenant des données personnelles de clients bancaires
  • Attaque sur la chaîne d’approvisionnement (fournisseur tiers de services aux banques)

Cet article de presse spécialisé vise à relayer les notifications de violation et à documenter l’impact, le vecteur supposé (SonicWall) et l’ampleur des données exposées chez un fournisseur critique du secteur bancaire.

🔗 Source originale : https://www.bankinfosecurity.com/more-banks-issue-breach-notifications-over-supplier-breach-a-30421