Security

Marquis Data Breach: Dampak ke 74 Bank & Credit Union di AS

December 4, 2025
1 minute read

Marquis Software Solutions, penyedia perangkat lunak finansial untuk lebih dari 700 bank, credit union, dan lembaga hipotek di AS, mengonfirmasi adanya serangan ransomware yang berdampak pada 74 bank dan credit union dengan lebih dari 400.000 nasabah terdampak.

📌 Kronologi Insiden

  • Tanggal serangan: 14 Agustus 2025.
  • Metode: peretas menembus jaringan melalui SonicWall firewall/VPN.
  • Data dicuri: file berisi informasi pribadi dari pelanggan bank/credit union mitra Marquis.
  • Data terekspos:
    • Nama lengkap
    • Alamat rumah
    • Nomor telepon
    • Tanggal lahir
    • Nomor Jaminan Sosial (SSN)
    • Nomor Identifikasi Pajak (TIN)
    • Informasi rekening finansial (tanpa kode akses)

⚠️ Dampak & Respons

  • Marquis menyatakan belum ada bukti data disalahgunakan atau dipublikasikan.
  • Namun, laporan dari Community 1st Credit Union (kemudian dihapus) menyebut Marquis membayar tebusan untuk mencegah kebocoran data.
  • Marquis kini mengajukan notifikasi resmi ke kantor Jaksa Agung di berbagai negara bagian (Maine, Iowa, Texas).

🛡️ Langkah Keamanan Baru

Menurut filing dari CoVantage Credit Union, Marquis meningkatkan kontrol keamanan dengan:

  • Memastikan firewall dipatch dan up-to-date.
  • Rotasi password akun lokal.
  • Menghapus akun lama/tidak terpakai.
  • Mengaktifkan multi-factor authentication (MFA) untuk semua akun firewall & VPN.
  • Meningkatkan retensi log firewall.
  • Menambahkan account lock-out policy untuk login gagal berulang.
  • Menerapkan geo-IP filtering agar hanya negara tertentu bisa terhubung.
  • Memblokir otomatis koneksi ke/dari server Botnet C2.

🎯 Keterlibatan Akira Ransomware

  • Kelompok Akira ransomware diketahui menargetkan SonicWall SSL VPN sejak 2024.
  • Eksploitasi CVE-2024-40766 memungkinkan pencurian username, password, dan OTP seeds.
  • Meski bug sudah dipatch, banyak organisasi tidak mereset kredensial VPN, sehingga Akira tetap bisa masuk.
  • Akira dilaporkan masih bisa login meski MFA aktif, karena OTP seeds sudah dicuri sebelumnya.
  • Setelah akses didapat, mereka melakukan reconnaissance, eskalasi hak akses di Active Directory, mencuri data, lalu menyebarkan ransomware.

📝 Kesimpulan

Insiden Marquis menyoroti risiko besar dari VPN/firewall yang tidak diamankan dengan benar. Dengan 74 bank dan credit union terdampak, kasus ini menjadi salah satu kebocoran data finansial terbesar di AS tahun 2025.

Sumber: Marquis Software Solutions, AG filings, Comparitech, CoVantage Credit Unio

Tags
December 4, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button