Фінансова компанія Marquis подала до суду на постачальника рішень у галузі кібербезпеки SonicWall, стверджуючи, що вразливості у службі резервного копіювання брандмауерів SonicWall безпосередньо призвели до руйнівної атаки шифрувальників на мережу Marquis. Позов, поданий до Окружного суду США по Східному округу Техасу, вимагає суду присяжних і стверджує, що SonicWall не забезпечив належний захист своєї служби резервного копіювання, що спричинило значні фінансові, операційні та репутаційні збитки для Marquis.
Прорив та Його Наслідки
Згідно з позовом, злом у SonicWall у 2025 році розкрив критично важливу інформацію про безпеку для всіх клієнтів, які використовують службу хмарного резервного копіювання брандмауерів. Це включало конфіденційні дані про те, як клієнти налаштовували свої брандмауери, включаючи коди аварійного доступу (scratch codes), які потім були використані хакерами для обходу захисту Marquis. Зловмисники згодом проникли у внутрішню мережу Marquis та вкрали персональні дані (PII) від клієнтів фінансових установ, які використовують Marquis.
Вкрадені дані включали імена, дати народження, адреси, фінансові дані облікових записів та номери соціального страхування. Marquis почав повідомляти постраждалі сторони у грудні 2025 року, але повний масштаб злому – і кількість порушених осіб – залишається незрозумілим, при цьому поточні оцінки вказують, що щонайменше 400 000 людей постраждали на всій території США.
Реакція SonicWall та Передбачувана Вразливість
SonicWall спочатку визнав злом в середині вересня, применшивши його, заявивши, що він торкнувся менше 5% клієнтів. Однак пізніше компанія визнала, що файли резервного копіювання брандмауерів кожного клієнта було вкрадено. Marquis стверджує, що недбалість SonicWall є прямою причиною інциденту.
У позові стверджується, що зміна коду, внесена до одного з API SonicWall у лютому 2025 року, створила вразливість, яка дозволила хакерам отримати доступ до файлів конфігурації брандмауера без належної автентифікації за допомогою передбачуваних серійних номерів брандмауерів. Marquis стверджує, що SonicWall не повідомив клієнтів про цей скомпрометований рівень захисту, залишивши їх мережі вразливими.
Що Це означає
Цей позов підкреслює ризики, що зростають, пов’язані зі сторонніми постачальниками кібербезпеки. Якщо це правда, то нездатність SonicWall забезпечити безпеку своєї служби резервного копіювання демонструє, як одна точка відмови в ланцюжку поставок може наразити на небезпеку всю мережу. Справа порушує важливі питання щодо відповідальності постачальників в умовах ескалації кібератак.
Поточний Статус
SonicWall поки що публічно не коментував позов. Генеральний директор Marquis Сатін Мірчандані заявив, що компанія сподівається отримати більше інформації про основну причину злому під час судового розгляду. Очікується, що позов буде передано до суду, де Marquis вимагатиме компенсацію за шкоду, заподіяну внаслідок можливих недоліків безпеки SonicWall.
