Groot datalek bij Amerikaanse fintechbedrijf Marquis veroorzaakt onrust
Het Amerikaanse fintechbedrijf Marquis is het slachtoffer geworden van een grootschalige ransomware-aanval waarbij gevoelige klantgegevens zijn buitgemaakt. De aanval trof het bedrijf in de zomer van 2023, maar de omvang van het datalek is pas later duidelijk geworden. Honderden financiële instellingen en hun klanten blijken getroffen.
Wat er precies is gebeurd tijdens de aanval
De aanval werd veroorzaakt door een kwetsbaarheid in de veelgebruikte MOVEit Transfer-software. Cybercriminelen wisten via deze zwakte binnen te dringen in de systemen van Marquis, dat diensten levert aan banken, kredietverstrekkers en andere financiële instellingen. Hierdoor konden zij toegang krijgen tot grote hoeveelheden persoonlijke gegevens van consumenten.
Gevoelige klantgegevens buitgemaakt
De gestolen data bevat volgens het bedrijf onder meer namen, adressen, geboortedata en burgerservicenummers. In sommige gevallen zijn ook financiële gegevens en andere vertrouwelijke informatie gekopieerd. Marquis benadrukt dat er geen aanwijzingen zijn dat de eigenlijke bankrekeningen of wachtwoorden zijn misbruikt, maar erkent dat de impact voor gedupeerden groot kan zijn.
Duizenden organisaties mogelijk geraakt
Marquis levert dataverwerkingsdiensten aan een groot aantal Amerikaanse financiële instellingen. Daardoor bleef de schade niet beperkt tot het bedrijf zelf. Volgens de eerste analyses zijn mogelijk meer dan zevenhonderd instellingen getroffen doordat zij klantgegevens via Marquis hebben laten verlopen. Veel van deze organisaties hebben inmiddels ook hun eigen klanten op de hoogte gebracht van het incident.
De rol van de MOVEit-kwetsbaarheid
De gebruikte software MOVEit Transfer werd in mei 2023 doelwit van een wereldwijde golf van aanvallen door de beruchte cybergroep Cl0p. Deze groep maakte gebruik van een zogenoemde zero-daykwetsbaarheid om zonder toestemming vertrouwelijke informatie te downloaden. In de weken na ontdekking werd duidelijk dat tientallen bedrijven en overheidsinstellingen hierdoor waren getroffen, waaronder dus ook Marquis.
Onderzoek en herstelmaatregelen
Na de ontdekking van de aanval schakelde Marquis direct externe beveiligingsspecialisten in om het incident te onderzoeken. De kwetsbare systemen werden afgesloten en het bedrijf begon met het herstellen van de beveiligingslagen. Ook is inmiddels de getroffen software geüpdatet en worden extra controles uitgevoerd om herhaling te voorkomen. Het bedrijf zegt bovendien maatregelen te hebben genomen om de bescherming van klantgegevens te versterken.
Kennisgeving aan de betrokkenen
Marquis is wettelijk verplicht om klanten en partners te informeren over datalekken die hun gegevens raken. Het bedrijf heeft daarom in samenwerking met de getroffen instellingen brieven verstuurd naar miljoenen consumenten. Daarin worden mensen aangeraden hun kredietrapporten en bankafschriften goed in de gaten te houden en verdachte activiteiten direct te melden.
Gratis monitoringdiensten aangeboden
Om de gevolgen voor gedupeerden te beperken, biedt Marquis kosteloos kredietbewaking en identiteitsbeschermingsdiensten aan. Dit moet consumenten helpen bij het vroegtijdig signaleren van mogelijke misbruik van hun persoonlijke gegevens. De onderneming benadrukt dat dit uit voorzorg gebeurt en niet omdat er al misbruik bekend is.
Reactie vanuit de financiële sector
Veel van de aangesloten banken en kredietverstrekkers uiten hun zorgen over het incident. Zij waren afhankelijk van Marquis voor de verwerking van klantinformatie en verwachtten dat de beveiliging op orde zou zijn. Volgens sommige experts toont dit incident aan dat uitbesteding van dataverwerking extra risico’s met zich meebrengt, zeker wanneer meerdere partijen op dezelfde dienst vertrouwen.
De verantwoordelijkheid van dataverwerkers
Het lek werpt vragen op over de zorgplicht van bedrijven die met gevoelige gegevens werken. Hoewel Marquis een derde partij is, ligt de eindverantwoordelijkheid voor gegevensbescherming vaak ook bij de instellingen die de gegevens aanleveren. Dit incident benadrukt het belang van strikte afspraken en regelmatige audits op databeveiliging binnen de financiële sector.
Overheid en toezichthouders volgen het incident
Toezichthouders in de Verenigde Staten hebben aangekondigd het voorval nader te onderzoeken. Zij willen weten of Marquis en de betrokken financiële instellingen voldoende beveiligingsmaatregelen hadden getroffen. Ook zal worden gekeken of de meldplicht correct en tijdig is nagekomen. De uitkomst kan gevolgen hebben voor toekomstige regelgeving rondom dataverwerking in de financiële sector.
Groeiende dreiging van ransomware voor financiële instellingen
De aanval op Marquis past in een bredere trend waarbij financiële instellingen steeds vaker doelwit zijn van cybercriminelen. Door de grote hoeveelheden waardevolle data die zij beheren, vormen zij een aantrekkelijk doelwit. Ransomwaregroepen gebruiken steeds geavanceerdere aanvallen en proberen via leveranciers of partners toegang te krijgen tot netwerken van meerdere organisaties tegelijk.
Wat consumenten kunnen doen
Deskundigen adviseren consumenten alert te blijven, wachtwoorden regelmatig te wijzigen en geen verdachte e-mails of berichten te openen. Daarnaast is het verstandig gebruik te maken van kredietbewakingsdiensten als die worden aangeboden. Ook het monitoren van online accounts en banktransacties kan helpen om schade tijdig te beperken.
Conclusie: een harde les in digitale weerbaarheid
Het datalek bij Marquis toont aan hoe kwetsbaar zelfs goed georganiseerde bedrijven kunnen zijn voor gerichte cyberaanvallen. De impact reikt verder dan één organisatie en treft een groot deel van de financiële sector. Dit incident vormt een dringende waarschuwing dat investering in beveiliging, transparantie en crisisrespons belangrijker zijn dan ooit.