Финтех-гигант Marquis подает в суд на своего поставщика межсетевых экранов SonicWall, утверждая, что предыдущий взлом у SonicWall позволил хакерам развернуть программы-вымогатели в сети Marquis. — techcrunch.com
Иск, поданный в понедельник в Окружной суд США по Восточному округу Техаса, предусматривает судебное разбирательство с участием присяжных. В нем утверждается, что инцидент в SonicWall в 2025 году «раскрыл критически важную информацию о безопасности Marquis и каждого клиента, использовавшего облачную службу резервного копирования межсетевого экрана SonicWall».
Генеральный директор Marquis Сатин Мирчандани заявил TechCrunch в своем заявлении, что SonicWall предположительно не смогла обеспечить безопасность своей службы резервного копирования, что привело к «значительному репутационному, операционному и финансовому ущербу» для компании.
Новость об иске появилась через несколько недель после того, как TechCrunch сообщил, что Marquis планирует добиваться компенсации от SonicWall. Финтех-гигант из Плано, штат Техас, сообщил своим клиентам, что возлагает вину на SonicWall за то, что хакеры смогли украсть конфиденциальную информацию о файлах резервного копирования конфигурации межсетевых экранов клиентов, включая свои собственные.
«SonicWall позволила злоумышленнику получить ключи для обхода этой линии защиты и проникнуть прямо во внутреннюю сеть Marquis — именно то, чему должен был препятствовать межсетевой экран SonicWall», — говорится в жалобе.
Межсетевые экраны предназначены для предотвращения несанкционированного доступа к сети компании, однако Marquis утверждает, что хакеры, зашифровавшие ее сеть с помощью программ-вымогателей, использовали информацию, украденную у SonicWall, о том, как клиенты настраивают свои межсетевые экраны, включая аварийные коды доступа (известные как scratch codes), которые позволили получить доступ к внутренней сети Marquis.
Marquis, которая позволяет сотням банков и кредитных союзов визуализировать данные своих клиентов, заявила, что в результате кибератаки хакеры получили «личную информацию, касающуюся клиентов некоторых финансовых учреждений-клиентов Marquis».
Украденные данные включают имена клиентов, даты рождения, почтовые адреса и финансовую информацию, в том числе номера банковских счетов, дебетовых и кредитных карт, а также номера социального страхования клиентов.
Представитель SonicWall не сразу прокомментировал иск.
SonicWall впервые признала взлом своих систем в середине сентября, заявив, что было эксфильтровано менее 5% файлов резервного копирования конфигурации межсетевых экранов клиентов из ее хранилищ, размещенных в облаке Amazon и обслуживаемых SonicWall. В октябре производитель межсетевых экранов признал, что на самом деле у каждого клиента были украдены файлы резервного копирования межсетевых экранов в результате взлома.
В декабре 2025 года Marquis начала уведомлять пострадавших лиц о взломе своих сетей, произошедшем в августе того же года. SonicWall не сообщила, когда именно хакеры смогли получить доступ к ее системам.
Причина взлома SonicWall пока не ясна. В своей жалобе Marquis утверждает, что за несколько месяцев до этого, в феврале 2025 года, SonicWall внесла изменение в код одного из своих API, которое «создало уязвимость, которую могли использовать злоумышленники». Marquis заявила, что эта ошибка позволила хакерам получить доступ к файлам резервного копирования конфигурации межсетевых экранов клиентов «без надлежащей аутентификации», угадывая предсказуемые серийные номера межсетевых экранов.
«Хотя нам удалось быстро обезопасить нашу сеть и данные клиентов, наше расследование показало, что наша уязвимость перед злоумышленниками была вызвана взломом сети SonicWall и неспособностью уведомить нас о том, что наша защита межсетевого экрана потенциально скомпрометирована», — заявил Мирчандани, генеральный директор Marquis, в заявлении, предоставленном TechCrunch.
Мирчандани сообщил TechCrunch, что SonicWall еще не предоставила никакой непубличной информации о первопричине своего взлома.
«Мы надеемся узнать больше в ходе судебного процесса», — сказал Мирчандани.
Marquis по-прежнему не раскрывает, сколько людей пострадало от ее утечки данных. Согласно данным Генерального прокурора Техаса, известно, что от взлома финтех-гиганта пострадали не менее 400 000 человек по всей территории США.
Ожидается, что число пострадавших лиц возрастет по мере подачи новых уведомлений об утечке данных различным генеральным прокурорам США.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker