Marquis dă în judecată SonicWall pentru deficiențe de securitate
Fintech-ul Marquis a intentat un proces împotriva furnizorului său de firewall, SonicWall, acuzându-l că o breșă anterioară a permis hackerilor să sustragă informații sensibile despre firewall-uri, ceea ce a dus la un atac ransomware asupra rețelei Marquis.
Detalii ale procesului
Procesul a fost depus luni la Tribunalul Districtual din SUA pentru Districtul Estic al Texasului și solicită un proces cu juriu. Acesta susține că breșa din 2025 de la SonicWall a “expus informații critice de securitate pentru Marquis și toți clienții care utilizau serviciul de backup cloud pentru firewall-uri oferit de SonicWall.”
Declarația CEO-ului Marquis
CEO-ul Marquis, Satin Mirchandani, a declarat că SonicWall a eșuat în a securiza serviciul său de backup, ceea ce a cauzat companiei daune “semnificative din punct de vedere reputațional, operațional și financiar.”
Marquis a informat clienții că blamează SonicWall pentru furtul informațiilor sensibile despre fișierele de configurare ale firewall-urilor, inclusiv ale propriei sale. În plângerea depusă, se afirmă: “SonicWall a permis unui actor rău intenționat să obțină cheile pentru a ocoli această linie de apărare și a pătrunde direct în rețeaua internă a Marquis, exact ceea ce firewall-ul SonicWall ar fi trebuit să prevină.”
Impactul atacului ransomware
Marquis, care permite sute de bănci și uniuni de credit să vizualizeze datele clienților lor, a raportat că hackerii au sustras “informații de identificare personală referitoare la clienții unor instituții financiare care colaborează cu Marquis.”
Printre datele furate se numără nume de clienți, date de naștere, adrese poștale, informații financiare, inclusiv numere de cont bancar, carduri de debit și credit, precum și numere de securitate socială.
Breșa de securitate de la SonicWall
Un purtător de cuvânt al SonicWall nu a comentat imediat asupra procesului. SonicWall a recunoscut pentru prima dată o breșă a sistemelor sale în mijlocul lunii septembrie, afirmând că mai puțin de 5% din fișierele de backup ale firewall-urilor clienților au fost exfiltrate. În octombrie, SonicWall a admis că, de fapt, fiecare client a avut fișierele de backup ale firewall-urilor furate.
Marquis a început în decembrie 2025 să notifice persoanele afectate că rețelele sale au fost compromise în luna august. SonicWall nu a precizat când hackerii au reușit să obțină acces la sistemele sale.
Posibile cauze ale breșei
Nu este clar ce a cauzat breșa de securitate de la SonicWall. În plângerea sa, Marquis susține că SonicWall a efectuat o modificare de cod la una dintre API-urile sale cu câteva luni înainte, în februarie 2025, care a “creat o vulnerabilitate exploatabilă de către actori rău intenționați.” Marquis a afirmat că acest bug a permis hackerilor să acceseze fișierele de backup ale configurației firewall-urilor “fără o autentificare adecvată” prin ghicirea numerelor de serie previzibile ale firewall-urilor.
Mirchandani a declarat că, deși au reușit să își securizeze rapid rețeaua și datele clienților, investigația a relevat că expunerea lor la actori rău intenționați a fost rezultatul breșei rețelei SonicWall și a eșecului de a-i notifica că protecția firewall-ului lor ar fi putut fi compromisă.
Numărul persoanelor afectate
Marquis nu a dezvăluit câte persoane sunt afectate de breșa sa de date. Potrivit unui raport al procurorului general din Texas, se știe că cel puțin 400.000 de persoane din SUA sunt afectate de breșa fintech-ului. Se așteaptă ca numărul persoanelor afectate să crească pe măsură ce mai multe notificări de breșă de date sunt depuse.
Concluzie
Procesul intentat de Marquis împotriva SonicWall subliniază riscurile semnificative legate de securitatea cibernetică și impactul devastator pe care o breșă de securitate poate avea asupra unei companii și a clienților săi.




