Bij een ransomware-aanval op het Amerikaanse fintechbedrijf Marquis zijn de persoonlijke gegevens van 672.000 mensen gestolen. Het gaat om namen, geboortedatums, adresgegevens, telefoonnummers, social-securitynummers, belastingnummers en financiële informatie, zoals rekeningnummers en creditcardnummers. Dat laat het bedrijf aan de procureur-generaal van de Amerikaanse staat Maine weten. De meeste slachtoffers bevinden zich in de staat Texas.

Marquis is een marketingleverancier en heeft naar eigen zeggen meer dan zevenhonderd banken en credit unions in de Verenigde Staten als klant. Bij de aanval zijn gegevens gestolen van de klanten van deze banken en credit unions. De fintech kwam eind februari in het nieuws omdat het firewall-leverancier SonicWall voor het datalek aanklaagt. Volgens Marquis konden de aanvallers binnenkomen via de SonicWall-firewall waar het gebruik van maakte.

Firewalls van SonicWall beschikken over een optie waardoor het mogelijk is om cloudback-ups van configuratiebestanden te maken. Deze bestanden bevatten versleutelde inloggegevens en configuratiegegevens. SonicWall meldde afgelopen september dat aanvallers toegang tot de back-ups van minder dan vijf procent van de firewall-klanten hadden gekregen. Een exact aantal getroffen klanten werd toen niet genoemd.

In oktober kwam SonicWall met een update over het incident waarin het liet weten dat van alle klanten die van de cloudback-up gebruikmaken de firewall-bestanden waren gestolen. De diefstal was volgens de firewall-leverancier mogelijk door een API call waar de aanvallers gebruik van maakten. Verdere details werden niet gegeven.

Volgens Marquis wisten de aanvallers met de configuratiegegevens in de gestolen cloudback-up de SonicWall-firewall die het gebruikte te omzeilen en zo toegang tot het netwerk te krijgen. Het fintechbedrijf wil de gemaakte kosten wegens het datalek, en die van klanten, op SonicWall verhalen.