La società fintech Marquis ha intentato una causa contro il fornitore di sicurezza informatica SonicWall, sostenendo che le vulnerabilità nel servizio di backup del firewall di SonicWall hanno portato direttamente a un dannoso attacco ransomware sulla rete di Marquis. La causa, intentata presso il tribunale distrettuale degli Stati Uniti per il distretto orientale del Texas, richiede un processo con giuria e sostiene che SonicWall non è riuscita a garantire adeguatamente il proprio servizio di backup, con conseguenti danni finanziari, operativi e reputazionali significativi per Marquis.
La violazione e le sue conseguenze
Secondo la denuncia, una violazione avvenuta presso SonicWall nel 2025 ha esposto informazioni critiche sulla sicurezza di tutti i clienti che utilizzavano il suo servizio di backup su cloud firewall. Ciò includeva dati sensibili su come i clienti configuravano i propri firewall, inclusi i codici di accesso di emergenza (“codici scratch”) che gli hacker hanno poi sfruttato per aggirare le difese di Marquis. Successivamente gli aggressori si sono infiltrati nella rete interna di Marquis e hanno rubato informazioni di identificazione personale (PII) da clienti di istituti finanziari che utilizzavano i servizi di Marquis.
I dati rubati includevano nomi, date di nascita, indirizzi, dettagli di conti finanziari e numeri di previdenza sociale. Marquis ha iniziato a notificare le parti interessate nel dicembre 2025, ma la portata complessiva della violazione – e il numero di persone coinvolte – rimane poco chiara, con le stime attuali che suggeriscono che almeno 400.000 persone sono colpite negli Stati Uniti.
Risposta di SonicWall e presunta vulnerabilità
SonicWall inizialmente aveva riconosciuto la violazione a metà settembre, minimizzando il fatto che interessasse meno del 5% dei clienti. Tuttavia, la società ha successivamente ammesso che i file di backup del firewall di ogni cliente erano stati rubati. Marquis sostiene che la negligenza di SonicWall è la causa diretta dell’incidente.
La causa sostiene che una modifica al codice apportata a una delle API di SonicWall nel febbraio 2025 ha creato una vulnerabilità che ha consentito agli hacker di accedere ai file di configurazione del firewall senza un’adeguata autenticazione sfruttando i numeri di serie prevedibili del firewall. Marquis afferma che SonicWall non ha informato i clienti di questa protezione compromessa, lasciando le loro reti vulnerabili.
Cosa significa
Questa causa evidenzia i crescenti rischi associati ai fornitori di sicurezza informatica di terze parti. Se fosse vero, l’incapacità di SonicWall di proteggere il proprio servizio di backup dimostra come un singolo punto di guasto nella catena di fornitura possa esporre un’intera rete. Il caso solleva interrogativi cruciali sulla responsabilità dei fornitori di fronte all’escalation degli attacchi informatici.
Stato attuale
SonicWall deve ancora commentare pubblicamente la causa. L’amministratore delegato di Marquis, Satin Mirchandani, ha dichiarato che la società spera di ottenere maggiori informazioni sulla causa principale della violazione attraverso il processo contenzioso. Si prevede che la causa proseguirà fino al processo, dove Marquis chiederà un risarcimento per i danni subiti a causa delle presunte carenze di sicurezza di SonicWall.
