Piratage massif : les données de 672 000 clients bancaires vo...
Un groupe de pirates a volé les données personnelles et financières de plus de 672 000 personnes en attaquant Marquis, un prestataire qui travaille avec 74 banques ...
Plus de 672 000 personnes viennent d'apprendre que leurs données personnelles et bancaires ont été volées. Le responsable ? Un gang de pirates informatiques qui a réussi à s'infiltrer dans les systèmes de Marquis, une entreprise texane qui fournit des services numériques à plus de 700 banques et organismes de crédit aux États-Unis.
L'attaque remonte au 14 août 2025. Les pirates ont trouvé une porte d'entrée via un pare-feu SonicWall — un équipement censé protéger le réseau, un peu comme un videur à l'entrée d'un club. Sauf que ce videur avait une faille, et les attaquants l'ont exploitée pour entrer sans être repérés.
Une fois à l'intérieur, ils ont mis la main sur un trésor d'informations : noms, dates de naissance, adresses, numéros de téléphone, numéros de Sécurité Sociale américains, identifiants fiscaux et coordonnées bancaires. En clair, tout ce qu'il faut pour usurper une identité ou vider un compte.
L'aspect le plus inquiétant de cette histoire, c'est l'effet domino. Marquis ne gère pas directement l'argent des clients, mais ses systèmes sont connectés à 74 banques, coopératives de crédit et prêteurs immobiliers. Quand un prestataire de cette taille tombe, c'est tout un écosystème financier qui vacille.
Marquis accuse directement SonicWall d'avoir laissé passer les pirates. En septembre 2025, SonicWall avait prévenu ses clients qu'une brèche dans son service de sauvegarde cloud pouvait permettre à des hackers de récupérer des identifiants et des jetons d'accès. Une enquête de Mandiant, un spécialiste de la cybersécurité, a même trouvé des indices pointant vers un groupe de hackers lié à un État.
Marquis a porté plainte contre SonicWall en février, l'accusant de négligence grave. L'entreprise fait face à 36 recours collectifs de clients dont les données ont fuité.
Pour les personnes touchées, les risques sont concrets : tentatives de phishing (des faux emails qui imitent votre banque), usurpation d'identité, ou demandes de crédit frauduleuses à votre nom. Si vous êtes client d'une banque américaine, surveillez vos relevés de près et méfiez-vous des emails ou appels inhabituels.
Cette affaire rappelle une réalité souvent oubliée : vos données ne sont pas seulement chez votre banque. Elles passent par des dizaines de prestataires dont vous n'avez jamais entendu parler. Et quand l'un d'eux tombe, c'est vous qui payez les pots cassés.
À lire aussi
Lazarus compromet Bitrefill : exfiltration de wallets et 18 50...
Le groupe Lazarus a exploité un laptop compromis pour accéder aux hot wallets et à 18 500 records clients de Bitrefill via des credentials legacy.
Des hackers nord-coréens piratent Bitrefill et volent les don...
Le groupe Lazarus, lié à la Corée du Nord, a piraté la plateforme crypto Bitrefill. 18 500 dossiers clients compromis, des wallets vidés.
Nordstrom : compromission Okta SSO → Salesforce, emails cryp...
Analyse de la chaîne d'attaque Okta SSO vers Salesforce Experience Cloud qui a permis l'envoi d'emails crypto scam via l'infrastructure Nordstrom.