"Вы слили наши фаерволы вымогателям" — финтех-компания тащит SonicWall в суд за утечку защиты
NewsMakerРезервные копии настроек должны были спасти от катастрофы — но стали ключом ко взлому банков.
Финтех-компания Marquis подала в суд на своего поставщика межсетевых экранов SonicWall , утверждая, что взлом инфраструктуры вендора в 2025 году стал отправной точкой для атаки вымогателей на её собственную сеть. Иск зарегистрирован в федеральном суде Восточного округа Техаса, компания требует рассмотрения дела присяжными.
В заявлении говорится, что инцидент у SonicWall привёл к утечке критически важной информации о конфигурациях клиентских межсетевых экранов, использовавших облачную службу резервного копирования. По версии Marquis, это касалось не только её самой, но и всех заказчиков, которые хранили резервные копии настроек через сервис производителя.
Глава Marquis Сатин Мирчандани заявил, что SonicWall не обеспечила должную защиту своей облачной платформы, в результате чего компания понесла серьёзные репутационные, операционные и финансовые потери. Ранее Marquis уже уведомляла клиентов, что считает именно поставщика причиной утечки конфигурационных файлов её фаерволов.
Суть претензии сводится к тому, что злоумышленники получили данные, позволившие обойти защитный контур. Межсетевой экран должен блокировать несанкционированный доступ к внутренней инфраструктуре, однако, как утверждает истец, атакующие использовали украденные резервные копии настроек, включая так называемые аварийные коды доступа , чтобы проникнуть во внутреннюю сеть Marquis. После этого инфраструктура компании была зашифрована с помощью программ-вымогателей .
Финтех-компания Marquis подала в суд на своего поставщика межсетевых экранов SonicWall , утверждая, что взлом инфраструктуры вендора в 2025 году стал отправной точкой для атаки вымогателей на её собственную сеть. Иск зарегистрирован в федеральном суде Восточного округа Техаса, компания требует рассмотрения дела присяжными.
В заявлении говорится, что инцидент у SonicWall привёл к утечке критически важной информации о конфигурациях клиентских межсетевых экранов, использовавших облачную службу резервного копирования. По версии Marquis, это касалось не только её самой, но и всех заказчиков, которые хранили резервные копии настроек через сервис производителя.
Глава Marquis Сатин Мирчандани заявил, что SonicWall не обеспечила должную защиту своей облачной платформы, в результате чего компания понесла серьёзные репутационные, операционные и финансовые потери. Ранее Marquis уже уведомляла клиентов, что считает именно поставщика причиной утечки конфигурационных файлов её фаерволов.
Суть претензии сводится к тому, что злоумышленники получили данные, позволившие обойти защитный контур. Межсетевой экран должен блокировать несанкционированный доступ к внутренней инфраструктуре, однако, как утверждает истец, атакующие использовали украденные резервные копии настроек, включая так называемые аварийные коды доступа , чтобы проникнуть во внутреннюю сеть Marquis. После этого инфраструктура компании была зашифрована с помощью программ-вымогателей .