【安全资讯】Marquis金融科技公司遭勒索软件攻击，超67万人数据泄露

概要：

在网络安全威胁日益严峻的背景下，针对关键基础设施和金融服务的攻击事件频发，对社会稳定和公众隐私构成严重挑战。近日，美国金融科技服务提供商Marquis披露，其在2025年8月遭遇一起严重的勒索软件攻击，导致超过67万人的敏感个人信息和财务数据被窃取，并影响了美国境内74家银行的正常运营。

主要内容：

此次攻击始于2025年8月14日，威胁行为者通过利用SonicWall防火墙的一个安全漏洞成功入侵了Marquis的网络。该漏洞与SonicWall在2025年9月披露的一起云备份服务安全事件有关，攻击者借此提取了访问凭证和令牌，从而大幅降低了入侵客户防火墙的难度。Mandiant的调查甚至发现该事件可能与某个国家支持的黑客组织有关联。

攻击者侵入网络后，窃取了海量的个人与财务信息，具体包括受影响个体的姓名、出生日期、地址、电话号码、社会安全号码、纳税人识别号以及不含安全或访问代码的金融账户信息。尽管Marquis声称事件仅限于其自身系统，未波及客户系统，但其服务的银行等金融机构的运营仍受到了直接干扰。

为应对此次事件带来的严重后果，Marquis已于2026年2月对SonicWall提起诉讼，指控其存在重大过失和虚假陈述，并导致了此次攻击。该公司表示，事件已造成其客户流失、商誉受损、业务机会和收入利润损失，并面临超过36起消费者集体诉讼。目前，Marquis正在寻求经济赔偿、补偿以及相关法律费用。

这起事件凸显了供应链安全漏洞的严重性，以及第三方服务商安全缺陷可能对下游金融行业造成的广泛冲击。它不仅导致了大规模的数据泄露，更引发了复杂的法律纠纷，为金融科技行业及关键基础设施的网络安全防护敲响了警钟。