Ransomware colpisce compagnia fintech: dati di 74 banche a rischio

Una vulnerabilità critica ha colpito il settore finanziario americano, mettendo a rischio migliaia di clienti bancari.

Marquis Software Solutions, importante fornitore fintech, ha subito il 14 agosto 2025 un attacco ransomware che ha compromesso le informazioni sensibili di più di 400.000 persone collegate ad almeno 74 banche. La vulnerabilità sfruttata riguardava dispositivi SonicWall; secondo fonti interne, la società avrebbe pagato un riscatto per evitare la diffusione dei dati rubati. Questo evento rappresenta uno dei più significativi incidenti di sicurezza informatica nel panorama finanziario contemporaneo.

L’intrusione nella rete è stata resa possibile da una falla nota sui firewall e dispositivi di accesso remoto, identificata con il codice CVE 2024 40766. Gli aggressori hanno estratto un vasto insieme di dati personali estremamente sensibili, tra cui nomi, indirizzi, numeri di telefono, codici fiscali, date di nascita e dettagli di conto bancario. La portata dell’estrazione dati evidenzia la gravità della compromissione e il rischio elevato di frode finanziaria per le vittime coinvolte.

Fortunatamente, durante l’attacco, i sistemi di autenticazione e i codici di accesso sono rimasti al riparo dalla compromissione, riducendo parzialmente l’impatto complessivo dell’incidente. Tuttavia, la mole di informazioni personali e finanziarie trafugate rimane sufficiente per esporre i clienti a rischi significativi di usurpazione d’identità e frode creditizia nei mesi e anni a venire.

Un attacco ransomware dal potenziale devastante

Sebbene nessun gruppo criminale abbia rivendicato ufficialmente l’attacco, le tecniche impiegate presentano somiglianze evidenti con le metodologie del collettivo Akira, specializzato nell’exploit di apparati SonicWall come vettore di accesso iniziale alle infrastrutture bersaglio. Questa connessione suggerisce un pattern consolidato di attacchi mirati contro il settore finanziario, dove i dispositivi di accesso remoto mal configurati o vulnerabili rappresentano un punto di ingresso privilegiato.

La reazione di Marquis Software Solutions è stata caratterizzata da rapidità e trasparenza: notifiche tempestive agli istituti e ai soggetti coinvolti, attivazione di servizi di monitoraggio creditizio tramite Epiq Privacy Solutions ID, aggiornamento immediato di tutti i dispositivi di accesso remoto, rotazione completa delle credenziali compromesse e intensificazione delle capacità di rilevamento delle minacce. Queste azioni rappresentano i passi fondamentali per contenere il danno e prevenire ulteriori compromissioni.

L’episodio rappresenta un campanello d’allarme urgente per il settore finanziario nel suo complesso. Responsabili della compliance e CISO di numerose banche stanno intensificando i controlli sui fornitori terzi, imponendo audit più ristretti e garanzie contrattuali più stringenti sulla gestione degli incidenti e sulla sicurezza informatica. Le autorità di vigilanza e i gruppi di controllo stanno valutando possibili implicazioni normative, in particolare riguardo alle notifiche agli interessati e alla gestione del rischio legato ai vendor.

Raccomandazioni per gli utenti

Agli utenti finali coinvolti è fortemente consigliato attivare la sorveglianza del credito, segnalare accessi sospetti alle autorità competenti e seguire scrupolosamente le indicazioni dei propri istituti finanziari.

Nel frattempo, esperti di cybersecurity ribadiscono l’importanza cruciale dell’applicazione tempestiva delle patch di sicurezza, dell’implementazione dell’autenticazione multifattoriale, della segmentazione della rete e della verifica periodica delle configurazioni per minimizzare i rischi di esposizione futura. La prevenzione rimane l’arma più efficace contro questo tipo di minacce sofisticate e persistenti.