Pada hari Selasa, BleepingComputer melaporkan pelanggaran data besar-besaran yang memengaruhi Marquis Velocity, sebuah penyedia layanan pembayaran yang melayani bank dan koperasi kredit di seluruh Amerika Serikat. Pelanggaran ini telah memengaruhi lebih dari 74 lembaga keuangan, menimbulkan kekhawatiran signifikan mengenai keamanan data dan potensi kerugian finansial bagi nasabah.
Marquis Velocity menyediakan solusi untuk pemrosesan pembayaran, termasuk transfer dana dan layanan lainnya, kepada bank dan koperasi kredit. Mereka mengklaim bahwa sistem mereka dienkripsi dan dilindungi oleh kontrol akses yang ketat. Namun, sebuah serangan siber yang canggih berhasil menembus pertahanan ini, memungkinkan pelaku untuk mencuri data sensitif dari ribuan pelanggan.
Menurut laporan, data yang dicuri termasuk nama, nomor rekening, nomor Jaminan Sosial, tanggal lahir, dan informasi pribadi lainnya. Data ini sangat berharga bagi para peretas karena dapat digunakan untuk pencurian identitas, penipuan keuangan, dan serangan lainnya. Pihak Marquis Velocity telah menyatakan bahwa mereka menyadari pelanggaran tersebut dan sedang melakukan penyelidikan untuk menentukan penyebabnya dan meminimalkan dampaknya. Mereka juga telah menghubungi lembaga-lembaga keuangan yang terkena dampak dan memberikan mereka bantuan untuk melindungi nasabah mereka.
FBI dan Badan Keamanan Siber dan Infrastruktur (CISA) juga terlibat dalam penyelidikan. CISA telah mengeluarkan peringatan kepada bank dan koperasi kredit untuk meningkatkan kewaspadaan mereka dan mengambil langkah-langkah untuk melindungi diri mereka dari serangan serupa. Peringatan tersebut mencakup saran untuk memantau akun nasabah untuk aktivitas yang mencurigakan, memperbarui perangkat lunak keamanan, dan mengimplementasikan kontrol akses yang lebih ketat.
Para ahli keamanan memperingatkan bahwa pelanggaran data ini hanyalah salah satu dari sekian banyak serangan siber yang menargetkan lembaga keuangan. Dengan semakin canggihnya teknik serangan, semakin penting bagi bank dan koperasi kredit untuk berinvestasi dalam keamanan siber dan melindungi data nasabah mereka. Selain itu, penting bagi konsumen untuk berhati-hati dengan email dan panggilan telepon yang mencurigakan, dan untuk memantau laporan keuangan mereka secara teratur untuk tanda-tanda aktivitas yang tidak sah.
Pihak Marquis Velocity belum memberikan pernyataan resmi mengenai dampak finansial dari pelanggaran tersebut, namun diperkirakan akan ada biaya yang signifikan untuk biaya investigasi, pemulihan sistem, dan potensi tuntutan hukum. Kejadian ini menyoroti kerapuhan sistem keamanan siber, bahkan bagi lembaga keuangan yang paling maju. Penting untuk diingat bahwa keamanan siber adalah tanggung jawab bersama antara penyedia layanan dan pengguna. Peningkatan kesadaran dan tindakan pencegahan dari kedua belah pihak sangatlah penting untuk mencegah serangan siber di masa depan dan melindungi data sensitif.
Terjadi juga laporan bahwa beberapa bank dan koperasi kredit telah mengeluarkan pemberitahuan kepada pelanggan mereka mengenai pelanggaran tersebut, yang berisi instruksi tentang bagaimana mereka dapat memantau laporan kredit mereka dan mengambil langkah-langkah untuk melindungi diri mereka sendiri dari penipuan.