أبلغت شركة ماركيس الأميركية المتخصصة في حلول التكنولوجيا المالية عدداً من البنوك والاتحادات الائتمانية في الولايات المتحدة عن حادثة اختراق خطيرة تعرّضت لها في أغسطس الماضي، بعد هجوم برمجيات فدية (Ransomware) مكّن مهاجمين من الوصول إلى ملفات تحتوي على بيانات حساسة لعملاء المؤسسات المتعاملة مع الشركة.
وقالت ماركيس، في إخطار رسمي قُدّم إلى مكتب المدعي العام في ولاية ماين، إنها رصدت نشاطاً مريباً على شبكتها في أغسطس، قبل أن يتبيّن لاحقاً أنها وقعت ضحية هجوم فدية استهدف البنية الأمنية لديها.
استغلال ثغرة في جدار الحماية
أظهر التحقيق الداخلي أن المهاجم استغل ثغرة في جدار الحماية SonicWall في 14 أغسطس، ما أتاح له الوصول إلى بعض الملفات وسحب نسخ منها. وأكدت ماركيس أنها بدأت إخطار الشركات المتضررة نيابةً عنها، بما في ذلك عملاء حاليون وسابقون احتفظت الشركة ببياناتهم.
بيانات شخصية معرّضة للخطر
أظهرت المراجعة أن الملفات التي قد يكون المهاجم وصل إليها تحتوي على:
- أسماء العملاء وعناوينهم وأرقام هواتفهم.
- تواريخ الميلاد.
- أرقام الضمان الاجتماعي.
- أرقام التعريف الضريبي.
- بعض معلومات الحسابات المالية.
ورغم حساسية البيانات، قالت الشركة إنها لم تجد حتى الآن أدلة على إساءة استخدامها.
مخاوف متزايدة في القطاع المالي الأميركي
يأتي هذا الحادث في ظل تصاعد الهجمات السيبرانية التي تستهدف شركات الخدمات المالية وسلاسل التوريد التقنية المرتبطة بها، ما يثير مخاوف بشأن قدرة المؤسسات على حماية معلومات العملاء.
المصدر: رويترز
