Иск против SonicWall: Последствия кибератаки на Marquis
Как уязвимости в системе привели к утечке данных
Финансово-технологическая компания Marquis подала иск против своего поставщика фаерволов SonicWall, утверждая, что прежнее нарушение безопасности позволило хакерам украсть конфиденциальную информацию о защите клиентов, что в итоге привело к атаке с использованием программ-вымогателей на сеть Marquis.
Иск был подан в Окружной суд США по Восточному округу Техаса в понедельник, в нем компания требует судебного разбирательства с участием присяжных. В иске утверждается, что нарушение безопасности в компании SonicWall в 2025 году "раскрыло критическую информацию безопасности для компании Marquis и всех клиентов, которые использовали облачный сервис резервного копирования фаерволов от SonicWall".
По словам генерального директора Marquis Сатина Мирчандани, SonicWall якобы не смогла обеспечить безопасность своего сервиса резервного копирования, что привело к значительному ущербу для репутации, операций и финансов компании.
Новость об иске появилась через несколько недель после того, как TechCrunch сообщил, что Marquis планирует потребовать компенсацию от SonicWall. Базирующийся в Плейно, Техас, финансово-технологический гигант заявил своим клиентам, что обвиняет SonicWall в том, что она позволила хакерам украсть конфиденциальную информацию о конфигурации фаерволов клиентов, включая собственные данные Marquis.
«SonicWall допустила, чтобы злоумышленники обошли защиту и проникли во внутреннюю сеть Marquis, что и должен был предотвращать фаервол SonicWall», — говорится в жалобе.
Фаерволы предназначены для предотвращения несанкционированного доступа к сети компании, но Marquis утверждает, что хакеры, которые зашифровали ее сеть с помощью программ-вымогателей, использовали украденную информацию от SonicWall о том, как клиенты настраивают свои фаерволы, включая экстренные пароли (известные как "scratch codes"), которые позволили получить доступ к внутренней сети Marquis.
Marquis, которая позволяет сотням банков и кредитных союзов визуализировать данные своих клиентов, заявила, что хакеры получили доступ к "персонально идентифицируемой информации о клиентах некоторых своих клиентов из финансовых учреждений" в результате кибератаки.
Украденные данные включают имена клиентов, даты рождения, почтовые адреса и финансовую информацию, включая номера банковских счетов, дебетовых и кредитных карт, а также номера социального страхования клиентов.
Представитель SonicWall пока не прокомментировал иск.
SonicWall впервые признала нарушение своих систем в середине сентября, заявив, что менее 5% резервных конфигурационных файлов фаерволов ее клиентов были извлечены с серверов хранения, размещенных в облаке Amazon и поддерживаемых SonicWall. В октябре производитель фаерволов признал, что в действительности все клиенты оказались затронуты этим инцидентом.
Marquis в декабре 2025 года начала уведомлять пострадавших лиц о том, что ее сети были взломаны в августе того же года. SonicWall не указала, когда злоумышленники впервые смогли получить доступ к ее системам.
Пока не ясно, что именно стало причиной утечки в системе SonicWall. В своей жалобе Marquis утверждает, что SonicWall внесла изменения в код одного из своих API за несколько месяцев до этого, в феврале 2025 года, что «создало уязвимость, которую могли использовать злоумышленники». Marquis утверждает, что эта ошибка позволила хакерам получить доступ к резервным файлам конфигурации фаерволов клиентов «без надлежащей аутентификации», угадывая предсказуемые серийные номера фаерволов.
«Хотя мы смогли быстро обезопасить нашу сеть и данные клиентов, наше расследование показало, что наше открытие для злоумышленников было связано с проникновением в сеть SonicWall и неуведомлением о том, что защита наших фаерволов могла быть скомпрометирована», — заявил Мирчандани в заявлении, опубликованном в TechCrunch.
Мирчандани сообщил TechCrunch, что SonicWall пока не предоставила никакой нераскрытой информации о причинах утечки в своей системе.
«Мы надеемся узнать больше в ходе судебного разбирательства», — заявил Мирчандани.
Marquis до сих пор не разглашает, сколько человек пострадало в результате утечки данных. Согласно листингу генерального прокурора Техаса, по меньшей мере 400 000 человек по всей территории США пострадали из-за утечки данных крупнейшего финтех-гиганта.
Ожидается, что количество пострадавших вырастет по мере того, как будут подаваться сообщения о нарушениях данных в различные генеральные прокуратуры США.
