Xenobier
Marquis acuză SonicWall de breșe de securitate care au facilitat un atac ransomware
Sursă imagine: Bryce Durbin / TechCrunch
Securitate4 min citire25 februarie 2026

Marquis acuză SonicWall de breșe de securitate care au facilitat un atac ransomware

Marquis dă în judecată SonicWall pentru presupuse deficiențe de securitate

Marquis a intentat un proces împotriva SonicWall pentru o breșă de securitate care a permis un atac ransomware. Peste 400,000 de persoane ar putea fi afectate.

Puncte Cheie

  • Marquis a intentat un proces împotriva SonicWall pentru o breșă de securitate.
  • Procesul a fost depus la Tribunalul Districtual din Texas.
  • Breșa din 2025 a expus informații critice despre firewall-uri.
  • CEO-ul Satin Mirchandani acuză SonicWall de neglijență.
  • Peste 400,000 de persoane ar putea fi afectate de atacul ransomware.

Marquis vs. SonicWall: Un Proces de Securitate

Marquis, gigantul fintech, a intentat un proces împotriva furnizorului său de firewall, SonicWall, acuzându-l că o breșă anterioară a permis hackerilor să fure informații sensibile despre firewall-urile clienților, ceea ce a dus la un atac ransomware asupra rețelei Marquis. Procesul, depus luni la Tribunalul Districtual al Statelor Unite pentru Districtul de Est al Texasului, solicită un proces cu juriu. Se susține că breșa din 2025 la SonicWall «a expus informații critice de securitate pentru Marquis și fiecare client care a folosit serviciul de backup cloud al firewall-ului SonicWall».

Impactul Breșei asupra Reputației și Operațiunilor

Satin Mirchandani, CEO-ul Marquis, a declarat că SonicWall ar fi eșuat în a securiza serviciul său de backup, ceea ce a cauzat companiei «daune semnificative de reputație, operaționale și financiare». Știrea despre proces vine la câteva săptămâni după ce s-a raportat că Marquis intenționa să ceară despăgubiri de la SonicWall. Compania din Plano, Texas, a informat clienții săi că învinuiește SonicWall pentru permiterea hackerilor de a fura informații sensibile despre fișierele de configurare a firewall-urilor clienților, inclusiv ale propriei companii.

Vulnerabilități și Acces Neautorizat

Plângerea susține că «SonicWall a permis unui actor de amenințare să obțină cheile pentru a ocoli acea linie de apărare și să pătrundă direct în rețeaua internă a lui Marquis, exact lucrul pe care firewall-ul SonicWall trebuia să-l prevină». Firewall-urile sunt menite să prevină accesul neautorizat la rețeaua unei companii, dar Marquis susține că hackerii care au atacat rețeaua sa cu ransomware au folosit informații furate de la SonicWall despre cum clienții săi își configurează firewall-urile, inclusiv coduri de urgență (cunoscute ca scratch codes) care au permis accesul la rețeaua internă a lui Marquis.

Date Sensibile Compromise

Marquis, care permite sute de bănci și uniuni de credit să vizualizeze datele clienților lor, a declarat că hackerii au furat «informații de identificare personală privind clienții unor instituții financiare clienți ai lui Marquis» în atacul cibernetic. Datele furate includ numele clienților, datele de naștere, adresele poștale și informațiile financiare, inclusiv numerele de cont bancar, de debit și de card de credit, precum și numerele de securitate socială ale clienților.

Reacția SonicWall și Detalii despre Breșă

Un purtător de cuvânt al SonicWall nu a comentat imediat asupra procesului. SonicWall a recunoscut pentru prima dată o breșă în sistemele sale la mijlocul lunii septembrie, în care a spus că mai puțin de 5% din fișierele de backup ale configurațiilor firewall-urilor clienților săi au fost exfiltrate de pe serverele sale de stocare, găzduite pe cloud-ul Amazon și întreținute de SonicWall. Producătorul de firewall-uri a recunoscut în octombrie că, de fapt, fiecare client a avut fișierele de backup ale firewall-ului furate în breșă.

Investigații și Dezvăluiri Viitoare

Marquis a început în decembrie 2025 să notifice persoanele afectate că rețelele sale au fost compromise în acel august. SonicWall nu a precizat când hackerii au reușit să acceseze sistemele sale pentru prima dată. Nu este încă clar ce a cauzat breșa la SonicWall. În plângerea sa, Marquis susține că SonicWall a făcut o schimbare de cod la una dintre API-urile sale cu luni înainte, în februarie 2025, care «a creat o vulnerabilitate exploatabilă de către actorii de amenințare». Marquis a spus că acest bug a permis hackerilor să acceseze fișierele de backup ale configurațiilor firewall-urilor clienților «fără autentificare corespunzătoare» prin ghicirea numerelor de serie previzibile ale firewall-urilor.

Concluzii și Așteptări

«Deși am reușit să securizăm rapid rețeaua și datele clienților noștri, investigația noastră a relevat că expunerea noastră la actorii de amenințare s-a datorat breșei de rețea a SonicWall și eșecului de a ne notifica că protecția firewall-ului nostru a fost potențial compromisă», a declarat Mirchandani, CEO-ul Marquis, într-o declarație. Mirchandani a spus că SonicWall nu a furnizat încă nicio informație nepublică despre cauza principală a breșei sale. «Sperăm să aflăm mai multe prin procesul de litigiu», a spus Mirchandani. Marquis nu a dezvăluit încă câte persoane sunt afectate de breșa de date. Conform unei liste cu procurorul general al Texasului, cel puțin 400,000 de persoane din SUA sunt cunoscute ca fiind afectate de breșa gigantului fintech. Se anticipează că numărul persoanelor afectate va crește pe măsură ce mai multe notificări de breșă de date sunt depuse la diferiți procurori generali din SUA.

Distribuie acest articol

Abonează-te la StiriX

Primește cele mai noi știri tech direct pe email.