Firma świadcząca usługi finansowe Marquis pozwała dostawcę rozwiązań w zakresie cyberbezpieczeństwa SonicWall, utrzymując, że luki w usłudze tworzenia kopii zapasowych zapory sieciowej SonicWall bezpośrednio doprowadziły do niszczycielskiego ataku oprogramowania typu ransomware na sieć Marquis. Pozew złożony w Sądzie Okręgowym Stanów Zjednoczonych dla Wschodniego Okręgu Teksasu ma na celu rozprawę z ławą przysięgłych i zawiera zarzut, że firma SonicWall nie zapewniła odpowiedniej ochrony swoim usługom tworzenia kopii zapasowych, co spowodowało znaczne szkody finansowe, operacyjne i reputacyjne firmy Marquis.
Przełom i jego konsekwencje
Zgodnie z pozwem włamanie do SonicWall w 2025 r. ujawniło krytyczne informacje dotyczące bezpieczeństwa wszystkim klientom korzystającym z usługi tworzenia kopii zapasowych zapory sieciowej w chmurze. Obejmowało to wrażliwe dane dotyczące konfiguracji zapór sieciowych przez klientów, w tym „kody zdrapujące”, które następnie hakerzy wykorzystali do ominięcia zabezpieczeń Marquis. Następnie napastnicy przeniknęli do wewnętrznej sieci Marquis i ukradli dane osobowe (PII) klientom instytucji finansowych korzystających z usług Marquis.
Skradzione dane obejmowały nazwiska, daty urodzenia, adresy, informacje o kontach finansowych i numery ubezpieczenia społecznego. Marquis zaczął powiadamiać zainteresowane strony w grudniu 2025 r., ale pełny zakres naruszenia – a także liczba dotkniętych nim osób – pozostaje niejasny, a obecne szacunki wskazują, że w całych Stanach Zjednoczonych dotkniętych zostało co najmniej 400 000 osób.
Odpowiedź SonicWall i rzekoma luka w zabezpieczeniach
Firma SonicWall początkowo przyznała się do naruszenia w połowie września, bagatelizując je, twierdząc, że dotknęło ono mniej niż 5% klientów. Jednak firma przyznała później, że pliki kopii zapasowych zapory ogniowej każdego klienta zostały skradzione. Marquis twierdzi, że bezpośrednią przyczyną zdarzenia jest zaniedbanie firmy SonicWall.
W pozwie zarzuca się, że zmiana kodu dokonana w jednym z interfejsów API SonicWall w lutym 2025 r. stworzyła lukę, która umożliwiła hakerom dostęp do plików konfiguracyjnych zapory ogniowej bez odpowiedniego uwierzytelnienia poprzez wykorzystanie przewidywalnych numerów seryjnych zapory. Marquis twierdzi, że SonicWall nie powiadomił klientów o tej naruszonej warstwie zabezpieczeń, narażając ich sieci na ataki.
Co to oznacza?
W pozwie podkreślono rosnące ryzyko związane z zewnętrznymi dostawcami cyberbezpieczeństwa. Jeśli to prawda, brak zabezpieczenia przez firmę SonicWall usługi tworzenia kopii zapasowych pokazuje, jak pojedynczy punkt awarii w łańcuchu dostaw może narazić na ryzyko całą sieć. Sprawa rodzi ważne pytania dotyczące odpowiedzialności dostawców w obliczu eskalacji cyberataków.
Aktualny stan
SonicWall nie skomentował jeszcze publicznie pozwu. Dyrektor generalny Marquis, Satin Mircandani, powiedział, że firma ma nadzieję dowiedzieć się więcej o pierwotnej przyczynie włamania w trakcie okresu próbnego. Oczekuje się, że pozew trafi do sądu, podczas którego Marquis będzie domagał się odszkodowania za szkody wynikające z rzekomych luk w zabezpieczeniach SonicWall.
