Финансовая компания Marquis подала в суд на поставщика решений в области кибербезопасности SonicWall, утверждая, что уязвимости в службе резервного копирования брандмауэров SonicWall напрямую привели к разрушительной атаке шифровальщиков на сеть Marquis. Иск, поданный в Окружной суд США по Восточному округу Техаса, требует суда присяжных и утверждает, что SonicWall не обеспечил надлежащую защиту своей службы резервного копирования, что привело к значительному финансовому, операционному и репутационному ущербу для Marquis.
Прорыв и Его Последствия
Согласно иску, взлом в SonicWall в 2025 году раскрыл критически важную информацию о безопасности для всех клиентов, использующих службу облачного резервного копирования брандмауэров. Это включало конфиденциальные данные о том, как клиенты настраивали свои брандмауэры, включая коды аварийного доступа («scratch codes»), которые затем были использованы хакерами для обхода защиты Marquis. Злоумышленники впоследствии проникли во внутреннюю сеть Marquis и украли персональные данные (PII) от клиентов финансовых учреждений, использующих услуги Marquis.
Украденные данные включали имена, даты рождения, адреса, финансовые данные учетных записей и номера социального страхования. Marquis начал уведомлять пострадавшие стороны в декабре 2025 года, но полный масштаб взлома – и число затронутых лиц – остается неясным, при этом текущие оценки указывают, что по меньшей мере 400 000 человек пострадали по всей территории США.
Реакция SonicWall и Предполагаемая Уязвимость
SonicWall первоначально признал взлом в середине сентября, преуменьшив его, заявив, что он затронул менее 5% клиентов. Однако позже компания признала, что файлы резервного копирования брандмауэров каждого клиента были украдены. Marquis утверждает, что халатность SonicWall является прямой причиной инцидента.
В иске утверждается, что изменение кода, внесенное в один из API SonicWall в феврале 2025 года, создало уязвимость, которая позволила хакерам получить доступ к файлам конфигурации брандмауэра без надлежащей аутентификации, используя предсказуемые серийные номера брандмауэров. Marquis утверждает, что SonicWall не уведомил клиентов об этом скомпрометированном уровне защиты, оставив их сети уязвимыми.
Что Это Означает
Этот иск подчеркивает растущие риски, связанные с сторонними поставщиками кибербезопасности. Если это правда, то неспособность SonicWall обеспечить безопасность своей службы резервного копирования демонстрирует, как одна точка отказа в цепочке поставок может подвергнуть опасности всю сеть. Дело поднимает важные вопросы об ответственности поставщиков в условиях эскалации кибератак.
Текущий Статус
SonicWall пока публично не комментировал иск. Генеральный директор Marquis Сатин Мирчандани заявил, что компания надеется получить больше информации об основной причине взлома в ходе судебного разбирательства. Ожидается, что иск будет передан в суд, где Marquis потребует компенсацию за ущерб, причиненный в результате предполагаемых недостатков безопасности SonicWall.
