A empresa Fintech Marquis entrou com uma ação judicial contra o provedor de segurança cibernética SonicWall, alegando que vulnerabilidades no serviço de backup de firewall da SonicWall levaram diretamente a um ataque de ransomware prejudicial à rede da Marquis. A ação, movida no Tribunal Distrital dos EUA para o Distrito Leste do Texas, busca um julgamento com júri e alega que a SonicWall não conseguiu proteger adequadamente seu serviço de backup, resultando em danos financeiros, operacionais e de reputação significativos para a Marquis.
A violação e suas consequências
De acordo com a denúncia, uma violação na SonicWall em 2025 expôs informações críticas de segurança para todos os clientes que usam seu serviço de backup em nuvem de firewall. Isso incluía dados confidenciais sobre como os clientes configuravam seus firewalls, incluindo códigos de acesso de emergência (“códigos de rascunho”) que os hackers exploraram para contornar as defesas do Marquis. Posteriormente, os atacantes infiltraram-se na rede interna do Marquis e roubaram informações de identificação pessoal (PII) de clientes de instituições financeiras que utilizam os serviços do Marquis.
Os dados roubados incluíam nomes, datas de nascimento, endereços, detalhes de contas financeiras e números de Seguro Social. Marquis começou a notificar as partes afetadas em dezembro de 2025, mas a extensão total da violação – e o número de indivíduos afetados – permanece obscura, com as estimativas atuais sugerindo que pelo menos 400.000 pessoas são afetadas nos EUA.
Resposta da SonicWall e a suposta vulnerabilidade
A SonicWall reconheceu inicialmente uma violação em meados de setembro, minimizando-a como afetando menos de 5% dos clientes. No entanto, a empresa admitiu posteriormente que os arquivos de backup do firewall de todos os clientes foram roubados. Marquis alega que a negligência da SonicWall é a causa direta do incidente.
O processo afirma que uma alteração de código feita em uma das APIs da SonicWall em fevereiro de 2025 criou uma vulnerabilidade que permitiu que hackers acessassem arquivos de configuração de firewall sem autenticação adequada, explorando números de série de firewall previsíveis. Marquis afirma que a SonicWall não notificou os clientes sobre esta proteção comprometida, deixando suas redes vulneráveis.
O que isso significa
Este processo destaca os riscos crescentes associados a fornecedores terceirizados de segurança cibernética. Se for verdade, a falha da SonicWall em proteger o seu serviço de backup demonstra como um único ponto de falha na cadeia de fornecimento pode expor uma rede inteira. O caso levanta questões críticas sobre a responsabilidade do fornecedor face à escalada de ataques cibernéticos.
Status Atual
A SonicWall ainda não comentou publicamente o processo. O CEO da Marquis, Satin Mirchandani, afirmou que a empresa espera obter mais informações sobre a causa raiz da violação por meio do processo contencioso. A expectativa é que o processo siga para julgamento, onde Marquis buscará indenização pelos danos sofridos em decorrência das supostas falhas de segurança da SonicWall.
