Fintech-bedrijf Marquis heeft een rechtszaak aangespannen tegen cyberbeveiligingsprovider SonicWall, omdat hij beweert dat kwetsbaarheden in de firewall-back-upservice van SonicWall direct hebben geleid tot een schadelijke ransomware-aanval op het netwerk van Marquis. De rechtszaak, ingediend bij de Amerikaanse districtsrechtbank voor het oostelijke district van Texas, beoogt een juryrechtspraak en beweert dat SonicWall er niet in is geslaagd zijn back-upservice adequaat te beveiligen, wat heeft geleid tot aanzienlijke financiële, operationele en reputatieschade voor Marquis.
De inbreuk en de gevolgen ervan
Volgens de klacht heeft een inbreuk bij SonicWall in 2025 kritieke beveiligingsinformatie blootgelegd voor alle klanten die de firewall-cloudback-upservice gebruiken. Dit omvatte gevoelige gegevens over hoe klanten hun firewalls hadden geconfigureerd, inclusief noodtoegangscodes (“krascodes”) die hackers vervolgens uitbuitten om de verdediging van Marquis te omzeilen. De aanvallers infiltreerden vervolgens in het interne netwerk van Marquis en stalen persoonlijk identificeerbare informatie (PII) van klanten van financiële instellingen die gebruik maakten van de diensten van Marquis.
De gestolen gegevens omvatten namen, geboortedata, adressen, financiële rekeninggegevens en burgerservicenummers. Marquis begon de getroffen partijen in december 2025 op de hoogte te stellen, maar de volledige omvang van de inbreuk – en het aantal getroffen personen – blijft onduidelijk. Volgens huidige schattingen zijn in de VS minstens 400.000 mensen getroffen.
Reactie van SonicWall en het vermeende beveiligingslek
SonicWall erkende medio september aanvankelijk een inbreuk en bagatelliseerde dat deze minder dan 5% van de klanten trof. Het bedrijf gaf later echter toe dat de firewall-back-upbestanden van elke klant waren gestolen. Marquis beweert dat de nalatigheid van SonicWall de directe oorzaak van het incident is.
De rechtszaak beweert dat een codewijziging in een van de API’s van SonicWall in februari 2025 een kwetsbaarheid creëerde waardoor hackers toegang konden krijgen tot firewallconfiguratiebestanden zonder de juiste authenticatie door gebruik te maken van voorspelbare serienummers van de firewall. Marquis beweert dat SonicWall klanten niet op de hoogte heeft gesteld van deze aangetaste bescherming, waardoor hun netwerken kwetsbaar zijn geworden.
Wat dit betekent
Deze rechtszaak benadrukt de groeiende risico’s die verbonden zijn aan externe cyberbeveiligingsproviders. Als dit waar is, laat het onvermogen van SonicWall om zijn back-upservice te beveiligen zien hoe een enkel storingspunt in de toeleveringsketen een heel netwerk kan blootleggen. De zaak roept kritische vragen op over de verantwoordelijkheid van leveranciers in het licht van escalerende cyberaanvallen.
Huidige status
SonicWall heeft nog niet publiekelijk gereageerd op de rechtszaak. De CEO van Marquis, Satin Mirchandani, verklaarde dat het bedrijf hoopt via het procesproces meer inzicht te krijgen in de grondoorzaak van de inbreuk. De rechtszaak zal naar verwachting voor de rechter komen, waarbij Marquis compensatie zal eisen voor de schade die is geleden als gevolg van de vermeende tekortkomingen in de beveiliging van SonicWall.
