Perusahaan Fintech Marquis Kena Serangan Ransomware, Data Nasabah Bocor

Marquis, sebuah perusahaan fintech yang berbasis di Texas, baru saja mengalami serangan siber besar-besaran berupa ransomware pada tanggal 14 Agustus. Serangan ini menyebabkan bocornya data pribadi dari puluhan bank dan koperasi kredit di seluruh Amerika Serikat. Data yang dicuri sangat sensitif, termasuk nama, tanggal lahir, alamat, nomor rekening bank, kartu kredit dan debit, serta nomor Jaminan Sosial pelanggan. Insiden ini pertama kali terungkap setelah Marquis mengajukan laporan resmi ke beberapa negara bagian AS, termasuk Texas, Iowa, Maine, Massachusetts, dan New Hampshire. Dari laporan tersebut, tercatat sedikitnya 400.000 orang sudah dipastikan terdampak, dengan mayoritas korban berada di Texas. Di Maine, kerugian terdampak utama berasal dari pelanggan Maine State Credit Union. Serangan ini terjadi karena para peretas memanfaatkan kerentanan zero-day pada firewall SonicWall, sebuah perangkat keamanan yang digunakan Marquis. Kerentanan ini belum diketahui oleh SonicWall maupun pelanggannya sebelum dieksploitasi oleh para peretas, yang diduga adalah kelompok Akira ransomware gang yang saat itu sedang aktif menargetkan pengguna SonicWall. Meskipun Marquis tidak mengonfirmasi adanya komunikasi dengan peretas atau pembayaran tebusan, insiden ini jelas menimbulkan kerugian besar terutama dari sisi kepercayaan dan keamanan data pelanggan. Perusahaan fintech yang mengelola data jutaan nasabah harus segera meningkatkan pertahanan siber mereka untuk mencegah kejadian serupa. Para pelanggan dan institusi yang bekerja sama dengan Marquis dianjurkan untuk waspada dan mengikuti langkah-langkah pencegahan pencurian identitas. Informasi lebih lanjut diharapkan muncul seiring berjalannya waktu dan semakin banyak negara bagian yang melaporkan dampak dari kebocoran data ini.