Gigantul fintech Marquis dă în judecată SonicWall, acuzând breșa de backup firewall care ar fi deschis drumul atacului ransomware și furtului de date bancare

Gigantul fintech Marquis a intentat un proces împotriva furnizorului său de firewall SonicWall, susținând că o breșă anterioară a permis hackerilor să fure informații sensibile despre firewall-urile clienților, ceea ce ar fi dus la un atac cu ransomware asupra rețelei Marquis.

Plângerea a fost depusă luni la Curtea Districtuală a Statelor Unite pentru Districtul de Est al statului Texas și solicită judecarea cauzei de către jurați. Compania afirmă că breșa din 2025 de la SonicWall „a expus informații critice de securitate pentru Marquis și pentru fiecare client care a utilizat serviciul de backup în cloud pentru firewall al SonicWall”.

Directorul executiv al Marquis, Satin Mirchandani, a declarat că SonicWall nu ar fi securizat corespunzător serviciul său de backup, ceea ce ar fi dus la „daune reputaționale, operaționale și financiare semnificative” pentru companie.

Informația despre proces apare la câteva săptămâni după ce s-a dezvăluit că Marquis intenționa să ceară despăgubiri de la SonicWall. Compania fintech cu sediul în Plano, Texas, le-a comunicat clienților că dă vina pe SonicWall pentru faptul că hackerii au reușit să fure informații sensibile despre fișierele de configurare ale firewall-urilor clienților, inclusiv propriile fișiere ale Marquis.

„SonicWall a permis unui actor malițios să obțină cheile pentru a ocoli acea linie de apărare și să pătrundă direct în rețeaua internă a Marquis, exact situația pe care firewall-ul SonicWall trebuia să o prevină”, se arată în plângere.

Firewall-urile sunt concepute pentru a împiedica accesul neautorizat la rețeaua unei companii. Totuși, Marquis susține că hackerii care i-au blocat rețeaua cu ransomware au folosit informații sustrase de la SonicWall despre modul în care clienții își configurează firewall-urile, inclusiv coduri de urgență (cunoscute ca „scratch codes”) care au permis accesul la rețeaua internă a Marquis.

Marquis, care oferă pentru sute de bănci și uniuni de credit instrumente pentru vizualizarea datelor clienților lor, a declarat că atacatorii au sustras „informații de identificare personală referitoare la clienții unor instituții financiare care folosesc serviciile Marquis” în urma atacului cibernetic.

Datele furate includ numele clienților, datele de naștere, adresele poștale și informații financiare, precum numere de cont bancar, carduri de debit și carduri de credit, dar și numerele de asigurare socială ale clienților.

Un purtător de cuvânt al SonicWall nu a comentat imediat cu privire la proces.

SonicWall a recunoscut pentru prima dată o breșă în sistemele sale la mijlocul lunii septembrie, declarând inițial că mai puțin de 5% din fișierele de backup ale configurațiilor de firewall ale clienților au fost exfiltrate de pe serverele sale de stocare, găzduite în cloud-ul Amazon și administrate de SonicWall. Ulterior, în luna octombrie, producătorul de firewall-uri a admis că, de fapt, fiecare client a avut fișierele de backup ale firewall-ului furate în urma breșei.

În decembrie 2025, Marquis a început să notifice persoanele afectate că rețelele sale fuseseră compromise în luna august. SonicWall nu a precizat nici până acum când au reușit hackerii să obțină pentru prima dată acces la sistemele sale.

Nu este deocamdată clar ce a provocat breșa la SonicWall. În plângerea depusă în instanță, Marquis susține că SonicWall a făcut o modificare de cod la una dintre API-urile sale cu câteva luni mai devreme, în februarie 2025, care „a creat o vulnerabilitate exploatabilă de către actori malițioși”. Potrivit Marquis, acest bug le-ar fi permis hackerilor să acceseze fișierele de backup ale configurațiilor de firewall ale clienților „fără autentificare corespunzătoare”, prin ghicirea unor numere de serie previzibile ale firewall-urilor.

„Deși am reușit să securizăm rapid rețeaua și datele clienților noștri, investigația noastră a arătat că expunerea noastră la actori rău intenționați s-a datorat breșei de rețea a SonicWall și faptului că nu ne-au notificat că protecția oferită de firewall ar putea fi compromisă”, a declarat Mirchandani, CEO-ul Marquis, într-un comunicat.

Mirchandani a mai spus că SonicWall nu a furnizat încă nicio informație nepublică despre cauza principală a breșei. „Sperăm să aflăm mai multe prin intermediul procesului”, a adăugat acesta.

Marquis nu a dezvăluit încă numărul total al persoanelor afectate de compromiterea datelor sale. Totuși, potrivit unei înregistrări la procurorul general al statului Texas, cel puțin 400.000 de persoane din Statele Unite sunt deja cunoscute ca fiind afectate de breșa companiei fintech.

Se așteaptă ca numărul persoanelor afectate să crească pe măsură ce sunt transmise noi notificări de încălcare a securității datelor către diferiți procurori generali din SUA.