Marquis Software Solutions подала в суд на SonicWall, обвиняя компанию в грубой халатности, приведшей к атаке программы-вымогателя, затронувшей 74 банка США. Взлом произошел из-за уязвимости в облачном бэкапе SonicWall. — bleepingcomputer.com
Компания Marquis Software Solutions подала иск против SonicWall, обвиняя компанию в сфере кибербезопасности в грубой халатности и введении в заблуждение, что, как утверждается, привело к атаке программы-вымогателя, нарушившей работу 74 американских банков.
14 августа 2025 года хакеры проникли в сеть Marquis в результате атаки программы-вымогателя после компрометации межсетевого экрана SonicWall. Злоумышленник похитил файлы, содержащие личную информацию, полученную от деловых партнеров.
Сведения включали имена, адреса, номера телефонов, номера социального страхования, идентификационные номера налогоплательщика и информацию о финансовых счетах.
Marquis предоставляет услуги анализа данных, инструменты CRM, отчетность о соответствии требованиям и услуги цифрового маркетинга, обслуживая более 700 банков, кредитных союзов и ипотечных кредиторов.
В январе 2026 года Marquis официально обвинила SonicWall в сбоях безопасности после того, как выяснилось, что хакеры не использовали необновленную уязвимость в их межсетевом экране, как предполагалось ранее. Вместо этого было обнаружено, что злоумышленник использовал данные конфигурации, извлеченные из облачной инфраструктуры резервного копирования поставщика.
Причиной взлома стал пробел в безопасности, который SonicWall внесла в свой облачный сервис резервного копирования MySonicWall посредством изменения кода API в феврале 2025 года.
Уязвимость позволила несанкционированно получить доступ к файлам резервных копий конфигурации межсетевого экрана, хранящимся в облаке SonicWall, которые содержат учетные данные, зашифрованные по AES-256, данные конфигурации и коды сброса MFA.
Поставщик решений в области кибербезопасности сообщил об инциденте только три недели спустя и первоначально оценил, что он затронул 5% его клиентской базы, но позже подтвердил, что пострадали все клиенты.
Расследование, проведенное компанией по реагированию на инциденты Mandiant, показало, что атака была осуществлена хакерами, спонсируемыми государством.
Marquis заявляет, что на момент атаки ее межсетевой экран SonicWall был обновлен, многофакторная аутентификация (MFA) была включена, и были применены дополнительные меры безопасности, однако злоумышленник скомпрометировал его, используя информацию, раскрытую в результате взлома облачного резервного копирования SonicWall.
Когда Marquis напрямую связалась с SonicWall по поводу обхода MFA, та якобы скрыла критически важную информацию и проигнорировала запрос.
“В результате действий SonicWall компания Marquis понесла и продолжает нести убытки; потерю клиентов; ущерб деловой репутации; упущенные деловые возможности, выручку и прибыль; а также существенное снижение стоимости предприятия”, — говорится в жалобе Marquis.
Marquis отмечает, что в настоящее время она защищается более чем в 36 коллективных исках потребителей, возникших в результате пережитой ею атаки программы-вымогателя.
В связи с этим Marquis требует денежной компенсации, возмещения убытков, доли в любых решениях по связанным коллективным искам, оплаты услуг адвокатов и справедливого судебного разбирательства.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas