Marquis confirmă încălcarea securității datelor și dă vina pe firewall-ul SonicWall

Marquis, o companie fintech americană care dezvoltă software pentru bănci și cooperative de credit, a confirmat că a suferit un atac ransomware și a pierdut date sensibile ale clienților, dar a dat vina pe furnizorul său de firewall, SonicWall.

La mijlocul lunii septembrie 2025, SonicWall și-a avertizat clienții firewall să își reseteze parolele după ce atacatori amenințători, anonimi, au pătruns cu forța în serviciul cloud MySonicWall al companiei.

Acest instrument permite utilizatorilor firewall-ului SonicWall (de obicei companii și echipe IT) să își copieze de rezervă fișierele de configurare a firewall-ului, inclusiv regulile de rețea și politicile de acces, configurațiile VPN, acreditările de serviciu (LDAP, RADIUS, SNMP) sau numele de utilizator și parolele de administrator (dacă sunt stocate în configurație).

Inițial, SonicWall a susținut că mai puțin de 5% din baza sa de clienți a fost afectată, dar ulterior a concluzionat că toată lumea și-a pierdut copiile de rezervă din cauza hackerilor.

SonicWall cere probe de la Marquis 

Acum, într-un memoriu distribuit clienților săi, Marquis a confirmat că s-a numărat printre cei afectați și a declarat că își evaluează opțiunile pentru ca SonicWall să despăgubească daunele.

Pe de altă parte, SonicWall a sugerat că nu există dovezi că cele două breșe de securitate sunt conectate:

„Nu avem dovezi noi care să stabilească o legătură între incidentul de securitate SonicWall raportat în septembrie 2025 și atacurile ransomware globale în curs de desfășurare asupra firewall-urilor și a altor dispozitive edge”, a declarat purtătorul de cuvânt al SonicWall, Bret Fitzgerald, pentru TechCrunch.

Clienții Marquis sunt „sute” de bănci și cooperative de credit, care își folosesc instrumentele pentru a vizualiza datele clienților. Când infractorii cibernetici au intrat, au furat cantități mari de date, inclusiv informații personale, informații financiare și numere de securitate socială (SSN). Nu știm exact câți clienți sunt afectați.

Atacul, cel mai probabil, aparține unui hacker sponsorizat de un stat

Atribuirea atacului este destul de dificilă. La sfârșitul lunii septembrie, SonicWall a declarat că atacul a fost cel mai probabil efectuat de un hacker sponsorizat de un stat, dar nu a dat niciun nume.

Între timp, mai multe agenții de securitate au dat vina pentru atacul Marquis pe un operator de ransomware numit Akira, un hacker rus sponsorizat de stat, cunoscut pentru că vizează infrastructura SonicWall.