Marquis acuză SonicWall pentru breșa de securitate

Marquis acuză SonicWall pentru breșa de securitate

Compania fintech Marquis a informat clienții că intenționează să ceară despăgubiri de la furnizorul său de firewall, SonicWall, după ce a acuzat compania de o breșă de securitate care a permis hackerilor să fure datele personale și financiare ale clienților săi. Într-un memoriu distribuit clienților și obținut de TechCrunch, Marquis a afirmat că atacul ransomware din august 2025 a fost posibil deoarece SonicWall a avut o breșă de date care a expus informații critice de securitate despre firewall-urile clienților săi. Această breșă anterioară a permis hackerilor să obțină acreditările necesare pentru a lansa un atac ransomware împotriva Marquis.

Investigația și reacția SonicWall

Marquis a declarat că investigația sa terță a determinat că hackerii au obținut informații despre firewall-ul său în timpul breșei de la SonicWall, informații pe care le-au folosit pentru a ocoli firewall-ul. Compania a confirmat că a stocat o copie de rezervă a fișierului său de configurare a firewall-ului în cloud-ul SonicWall. În comunicare, compania a menționat că evaluează opțiunile sale în ceea ce privește furnizorul său de firewall, inclusiv „recuperarea oricăror cheltuieli suportate de Marquis și clienții săi ca răspuns la incidentul de date”.

Declarațiile oficialilor

Când a fost contactată pentru comentarii, Hanna Grimm, purtător de cuvânt al Marquis, nu a abordat sau contestat comunicarea recentă a companiei către clienți, dar a reiterat legătura dintre breșa sa și furtul anterior al configurației firewall-ului său. «În septembrie 2025, după ce incidentul de securitate a afectat sistemele noastre, furnizorul nostru de servicii de firewall, o companie de securitate cibernetică de top, a dezvăluit public că un actor de amenințare a obținut acces neautorizat la serviciul său de backup în cloud mai devreme în acel an», a declarat Grimm. «Marquis începuse recent să folosească firewall-urile acestui furnizor pentru a-și proteja rețeaua», a adăugat ea.

Reacția SonicWall

Când a fost contactat de TechCrunch, Bret Fitzgerald, purtător de cuvânt al SonicWall, a declarat că compania a cerut Marquis dovezi pentru a-și susține afirmațiile și a spus că va continua să colaboreze cu clientul său. «Nu avem noi dovezi pentru a stabili o legătură între incidentul de securitate SonicWall raportat în septembrie 2025 și atacurile ransomware globale în curs asupra firewall-urilor și altor dispozitive de margine», a spus Fitzgerald.

Impactul asupra clienților

Marquis, cu sediul în Texas, care permite sute de bănci și uniuni de credit să vizualizeze datele clienților lor, a început să notifice sute de mii de persoane luna trecută că informațiile lor au fost furate în timpul atacului său ransomware. Compania are acces la cantități mari de date aparținând clienților bancari din SUA, inclusiv informații personale, date financiare și numere de securitate socială, pe care hackerii le-au furat.

Concluzii și investigații ulterioare

SonicWall a recunoscut în octombrie că o breșă anterioară a sistemelor sale a afectat, de fapt, toți clienții săi care și-au salvat fișierele de configurare a firewall-ului în cloud-ul SonicWall. Anterior, a spus că hackerii au furat doar o fracțiune din fișierele de configurare a firewall-ului clienților săi, care conțin politici și setări. În comunicarea văzută de TechCrunch, Marquis a spus că a apelat la o terță parte pentru a investiga dacă un patch pe care nu l-a implementat la momentul breșei ar fi putut fi vinovat, dar a concluzionat că patch-ul legat de o vulnerabilitate nu era exploatabil într-un mod care ar fi permis hackerilor să acceseze datele companiei. Purtătorul de cuvânt al Marquis a refuzat să ofere un număr de câți indivizi sunt afectați de breșa de date. Numărul de indivizi cunoscuți a fi afectați de breșă este așteptat să crească pe măsură ce noi notificări de breșă de date sunt trimise procurorilor generali de stat.