Фінтех-компанія Marquis повідомила своїм клієнтам про намір вимагати компенсацію від провайдера фаєрволів SonicWall, звинувативши його у витоку даних, що призвів до масштабної крадіжки особистої та фінансової інформації користувачів.
Про це розповідає ProIT
Причини інциденту та наслідки для клієнтів
Згідно з меморандумом, поширеним серед клієнтів Marquis, компанія вважає, що атака програмного забезпечення-вимагача в серпні 2025 року стала можливою через попередню кібератаку на SonicWall. У результаті цього зловмисники отримали критичну інформацію про фаєрволи клієнтів SonicWall, включаючи облікові дані, необхідні для здійснення атаки на Marquis. За висновками незалежного розслідування, саме під час цього інциденту хакери отримали доступ до інформації про фаєрвол Marquis, що дозволило їм обійти захисні механізми компанії.
Marquis підтвердила, що резервна копія конфігураційного файлу фаєрвола зберігалася у хмарному сервісі SonicWall, що стало додатковим фактором ризику. Компанія наразі розглядає різні варіанти дій щодо постачальника фаєрволів, зокрема можливість повернення витрат, які понесли Marquis та її клієнти у зв’язку з інцидентом.
Реакція сторін та масштаби витоку
Представниця Marquis, Ганна Грімм, підтвердила зв’язок між кібератакою на компанію та попереднім витоком конфігураційних даних фаєрволів. У заяві йдеться:
“У вересні 2025 року, після інциденту з безпекою даних у наших системах, наш провайдер фаєрволів — провідна компанія у сфері кібербезпеки — публічно оголосив, що кіберзлочинець отримав несанкціонований доступ до його хмарного сервісу резервного копіювання на початку року”.
Marquis нещодавно почала використовувати фаєрволи цього провайдера для захисту власної мережі. Спочатку компанія SonicWall заявляла, що кібератака торкнулася менш ніж 5% її клієнтів, однак у жовтні 2025 року уточнила, що було скомпрометовано конфігураційні дані та облікові записи всіх користувачів хмарного сервісу, включно з Marquis.
У SonicWall повідомили, що запросили у Marquis докази для підтвердження її звинувачень і продовжують співпрацю з клієнтом. Офіційний представник SonicWall Брет Фітцджеральд зазначив, що компанія не має нових підтверджень прямого зв’язку між їхнім інцидентом безпеки у вересні 2025 року та подальшими глобальними атаками програм-вимагачів на фаєрволи та пристрої периферії мережі.
Marquis, що базується у Техасі та надає сотням банків і кредитних спілок інструменти для візуалізації даних клієнтів, минулого місяця почала повідомляти сотням тисяч людей про викрадення їхньої особистої, фінансової інформації та номерів соціального страхування під час атаки. Компанія підтвердила, що володіє значними обсягами персональних даних клієнтів банків зі США, які стали здобиччю хакерів.
У жовтні SonicWall визнала, що раніше недооцінила масштаб власного витоку — зловмисники отримали доступ до всіх файлів резервних копій фаєрволів, що зберігалися у їхній хмарі, хоча спочатку повідомлялося лише про частковий витік налаштувань та політик безпеки.
Marquis залучила незалежних фахівців для перевірки, чи могла не встановлена вчасно «заплата» стати причиною витоку, однак аудит показав, що ця вразливість не була використана для доступу до даних компанії.
Компанія не назвала точну кількість постраждалих від витоку осіб, однак очікується, що ця цифра зростатиме в міру надходження нових повідомлень про порушення даних до генеральних прокурорів штатів.