Финансовая компания Marquis сообщила своим клиентам о намерении требовать компенсацию от провайдера фаерволов SonicWall, обвинив его в утечке данных, которая привела к масштабной краже личной и финансовой информации пользователей.
Об этом сообщает ProIT
Причины инцидента и последствия для клиентов
Согласно меморандуму, распространенному среди клиентов Marquis, компания считает, что атака программ-вымогателей в августе 2025 года стала возможной из-за предыдущей кибератаки на SonicWall. В результате этого злоумышленники получили критическую информацию о фаерволах клиентов SonicWall, включая учетные данные, необходимые для осуществления атаки на Marquis. По выводам независимого расследования, именно во время этого инцидента хакеры получили доступ к информации о фаерволе Marquis, что позволило им обойти защитные механизмы компании.
Marquis подтвердила, что резервная копия конфигурационного файла фаервола хранилась в облачном сервисе SonicWall, что стало дополнительным фактором риска. Компания в настоящее время рассматривает различные варианты действий в отношении поставщика фаерволов, включая возможность возмещения расходов, понесенных Marquis и ее клиентами в связи с инцидентом.
Реакция сторон и масштабы утечки
Представительница Marquis, Анна Гримм, подтвердила связь между кибератакой на компанию и предыдущей утечкой конфигурационных данных фаерволов. В заявлении говорится:
«В сентябре 2025 года, после инцидента с безопасностью данных в наших системах, наш провайдер фаерволов — ведущая компания в области кибербезопасности — публично объявил, что киберпреступник получил несанкционированный доступ к его облачному сервису резервного копирования в начале года».
Marquis недавно начала использовать фаерволы этого провайдера для защиты своей сети. Изначально компания SonicWall заявляла, что кибератака затронула менее 5% ее клиентов, однако в октябре 2025 года уточнила, что были скомпрометированы конфигурационные данные и учетные записи всех пользователей облачного сервиса, включая Marquis.
В SonicWall сообщили, что запросили у Marquis доказательства для подтверждения ее обвинений и продолжают сотрудничество с клиентом. Официальный представитель SonicWall Брет Фицджеральд отметил, что компания не имеет новых подтверждений прямой связи между их инцидентом безопасности в сентябре 2025 года и последующими глобальными атаками программ-вымогателей на фаерволы и устройства периферии сети.
Marquis, базирующаяся в Техасе и предоставляющая сотням банков и кредитных союзов инструменты для визуализации данных клиентов, в прошлом месяце начала уведомлять сотни тысяч людей о краже их личной, финансовой информации и номеров социального страхования во время атаки. Компания подтвердила, что владеет значительными объемами персональных данных клиентов банков из США, которые стали добычей хакеров.
В октябре SonicWall признала, что ранее недооценивала масштаб собственного утечки — злоумышленники получили доступ ко всем файлам резервных копий фаерволов, которые хранились в их облаке, хотя изначально сообщалось только о частичной утечке настроек и политик безопасности.
Marquis привлекла независимых специалистов для проверки, могла ли не установленная вовремя «заплата» стать причиной утечки, однако аудит показал, что эта уязвимость не была использована для доступа к данным компании.
Компания не назвала точное количество пострадавших от утечки лиц, однако ожидается, что эта цифра будет расти по мере поступления новых сообщений о нарушениях данных к генеральным прокурорам штатов.