Perusahaan Fintech Marquis telah mengajukan gugatan terhadap penyedia keamanan siber SonicWall, dengan tuduhan bahwa kerentanan dalam layanan cadangan firewall SonicWall secara langsung menyebabkan serangan ransomware yang merusak pada jaringan Marquis. Gugatan tersebut, yang diajukan di Pengadilan Distrik AS untuk Distrik Timur Texas, meminta persidangan juri dan mengklaim bahwa SonicWall gagal mengamankan layanan cadangannya secara memadai, yang mengakibatkan kerugian finansial, operasional, dan reputasi yang signifikan bagi Marquis.
Pelanggaran dan Konsekuensinya
Menurut pengaduan tersebut, pelanggaran di SonicWall pada tahun 2025 mengungkap informasi keamanan penting untuk semua pelanggan yang menggunakan layanan cadangan cloud firewallnya. Ini termasuk data sensitif tentang cara pelanggan mengonfigurasi firewall mereka, termasuk kode akses darurat (“kode awal”) yang kemudian dieksploitasi oleh peretas untuk menerobos pertahanan Marquis. Para penyerang kemudian menyusup ke jaringan internal Marquis dan mencuri informasi pengenal pribadi (PII) dari pelanggan lembaga keuangan yang menggunakan layanan Marquis.
Data yang dicuri termasuk nama, tanggal lahir, alamat, rincian rekening keuangan, dan nomor Jaminan Sosial. Marquis mulai memberi tahu pihak-pihak yang terkena dampak pada bulan Desember 2025, namun tingkat pelanggaran sepenuhnya – dan jumlah individu yang terkena dampak – masih belum jelas, dengan perkiraan saat ini menunjukkan setidaknya 400,000 orang terkena dampaknya di seluruh AS.
Respons SonicWall dan Dugaan Kerentanan
SonicWall awalnya mengakui adanya pelanggaran pada pertengahan September, dan meremehkannya karena hanya berdampak pada kurang dari 5% pelanggan. Namun, perusahaan kemudian mengakui bahwa file cadangan firewall setiap pelanggan telah dicuri. Marquis menuduh kelalaian SonicWall menjadi penyebab langsung insiden tersebut.
Gugatan tersebut mengklaim bahwa perubahan kode yang dilakukan pada salah satu API SonicWall pada Februari 2025 menciptakan kerentanan yang memungkinkan peretas mengakses file konfigurasi firewall tanpa autentikasi yang tepat dengan mengeksploitasi nomor seri firewall yang dapat diprediksi. Marquis menegaskan bahwa SonicWall gagal memberi tahu pelanggan tentang perlindungan yang disusupi ini, sehingga membuat jaringan mereka rentan.
Apa Artinya
Gugatan ini menyoroti semakin besarnya risiko yang terkait dengan penyedia keamanan siber pihak ketiga. Jika benar, kegagalan SonicWall dalam mengamankan layanan cadangannya menunjukkan bagaimana satu titik kegagalan dalam rantai pasokan dapat mengekspos seluruh jaringan. Kasus ini menimbulkan pertanyaan kritis mengenai akuntabilitas vendor dalam menghadapi meningkatnya serangan siber.
Status Saat Ini
SonicWall belum mengomentari gugatan tersebut secara terbuka. CEO Marquis, Satin Mirchandani, menyatakan bahwa perusahaan berharap dapat memperoleh lebih banyak wawasan tentang akar penyebab pelanggaran tersebut melalui proses litigasi. Gugatan tersebut diperkirakan akan dilanjutkan ke pengadilan, di mana Marquis akan meminta kompensasi atas kerusakan yang diderita akibat dugaan kegagalan keamanan SonicWall.
