Маркиз подаёт в суд на SonicWall, обвиняя сбой в резервном копировании брандмауэра в успехе кибератаки

Финансово-технологический гигант Marquis подаёт в суд на своего поставщика межсетевых экранов SonicWall, утверждая, что более ранний инцидент безопасности позволил хакерам похитить конфиденциальные данные о клиентских файрволах, что привело к атаке вымогателей на сеть Marquis.

Иск, поданный в понедельник в Окружной суд США Восточного округа Техаса, требует рассмотрения дела судом присяжных. В нём утверждается, что утечка данных в SonicWall в 2025 году «раскрыла критически важную информацию о безопасности для Marquis и каждого клиента, использовавшего облачный сервис резервного копирования файрволов SonicWall».

Генеральный директор Marquis Сатин Мирчандани заявил в своём обращении для TechCrunch, что SonicWall, предположительно, не обеспечил безопасность своего сервиса резервного копирования, что нанесло компании «значительный репутационный, операционный и финансовый ущерб».

Новость о судебном разбирательстве появилась спустя недели после того, как TechCrunch сообщил, что Marquis планирует требовать компенсацию от SonicWall. Базирующийся в Плейно (Техас) финтех-гигант сообщил своим клиентам, что возлагает вину на SonicWall за то, что хакеры смогли украсть конфиденциальные данные о файлах конфигурации клиентских межсетевых экранов, включая его собственные.

«SonicWall позволил злоумышленнику получить ключи для обхода этой линии обороны и беспрепятственно проникнуть во внутреннюю сеть Marquis — именно то, что файрвол SonicWall должен был предотвратить», — говорится в исковом заявлении.

Межсетевые экраны предназначены для предотвращения несанкционированного доступа к корпоративной сети, однако Marquis утверждает, что хакеры, которые атаковали его сеть программой-вымогателем, использовали информацию, похищенную из SonicWall о том, как клиенты настраивают свои файрволы, включая аварийные коды доступа (известные как скретч-коды), которые позволили получить доступ к внутренней сети Marquis.

Marquis, чей сервис позволяет сотням банков и кредитных союзов визуализировать данные своих клиентов, заявил, что в результате кибератаки злоумышленники похитили «персонально идентифицируемую информацию, касающуюся клиентов некоторых финансовых учреждений — партнёров Marquis».

Похищенные данные включают имена клиентов, даты рождения, почтовые адреса и финансовую информацию, в том числе номера банковских счетов, дебетовых и кредитных карт, а также номера социального страхования клиентов.

Представитель SonicWall не сразу прокомментировал иск.

SonicWall впервые признала факт взлома своих систем в середине сентября, заявив, что было похищено менее 5% файлов резервных копий конфигураций клиентских межсетевых экранов с её серверов хранения, размещённых в облаке Amazon и обслуживаемых SonicWall. Однако в октябре производитель межсетевых экранов признал, что на самом деле у каждого клиента были украдены файлы резервных копий.

В декабре 2025 года компания Marquis начала уведомлять пострадавших о том, что её сети были скомпрометированы ещё в августе. SonicWall не сообщила, когда злоумышленники впервые получили доступ к её системам.

Причина взлома в SonicWall до сих пор не ясна. В своём иске Marquis утверждает, что SonicWall внесла изменение в код одного из своих API несколькими месяцами ранее, в феврале 2025 года, что «создало уязвимость, эксплуатируемую киберпреступниками». По словам Marquis, эта ошибка позволила хакерам получать доступ к файлам резервных копий конфигураций клиентских межсетевых экранов «без надлежащей аутентификации», угадывая предсказуемые серийные номера устройств.

«Хотя нам удалось быстро обезопасить нашу сеть и данные клиентов, наше расследование показало, что наша уязвимость перед угрозами была вызвана взломом сети SonicWall и её неспособностью уведомить нас о потенциальной компрометации нашей защиты», — заявил Мирчандани в заявлении, предоставленном TechCrunch.

Мирчандани сообщил TechCrunch, что SonicWall до сих пор не предоставила никакой непубличной информации о первопричине своего инцидента.

«Мы надеемся узнать больше в ходе судебного процесса», — сказал Мирчандани.

Marquis по-прежнему отказывается сообщать, сколько людей затронуто её утечкой данных. Согласно данным, опубликованным генеральным прокурором Техаса, по меньшей мере 400 000 человек по всей территории США пострадали от взлома в этой финтех-компании.

Ожидается, что число пострадавших лиц будет расти по мере подачи дополнительных уведомлений о нарушениях данных генеральным прокурорам различных штатов США.