Финтех-компания Marquis сообщила клиентам, что планирует добиваться компенсации от своего поставщика межсетевых экранов, обвинив компанию в утечке данных, которая позволила хакерам украсть личные и финансовые данные клиентов.
В служебной записке, разосланной клиентам на этой неделе и попавшей в распоряжение TechCrunch, компания Marquis заявила, что, по ее мнению, атака с использованием программ-вымогателей в августе 2025 года произошла из-за утечки данных у поставщика услуг межсетевых экранов SonicWall, в результате которой была раскрыта критически важная информация о безопасности межсетевых экранов ее клиентов. Согласно записке, эта более ранняя утечка данных в SonicWall позволила хакерам получить учетные данные, необходимые для запуска атаки с использованием программ-вымогателей против Marquis.
Компания Marquis заявила, что проведенное независимой экспертизой расследование показало, что хакеры получили информацию о ее межсетевом экране во время взлома SonicWall, которая, по утверждению Marquis, была использована для обхода ее межсетевого экрана. В своем сообщении Marquis подтвердила, что хранит резервную копию файла конфигурации своего межсетевого экрана в облаке SonicWall.
Согласно служебной записке, компания «оценивает свои возможности» в отношении поставщика услуг межсетевого экрана, включая «возмещение любых расходов, понесенных Marquis и ее клиентами в связи с инцидентом с утечкой данных».
Когда к Ханне Гримм, представителю агентства, обращались за комментариями, она не стала комментировать или опровергать недавние сообщения компании клиентам, но повторила утверждение о связи утечки данных с более ранней кражей конфигурации межсетевого экрана.
«В сентябре 2025 года, после инцидента с нарушением безопасности данных, затронувшего наши системы, наш поставщик услуг межсетевого экрана, ведущая в отрасли компания по кибербезопасности, публично сообщила, что ранее в этом году злоумышленник получил несанкционированный доступ к ее облачному сервису резервного копирования», — говорится в заявлении.
«Компания Marquis недавно начала использовать межсетевые экраны этого провайдера для защиты своей сети», — говорится в заявлении. «Хотя первоначально провайдер сообщил, что пострадало менее 5% клиентов, позже, в октябре 2025 года, он уточнил, что был получен доступ к данным конфигурации межсетевых экранов и учетным данным всех клиентов, использующих облачную службу резервного копирования, включая Marquis».
В ответ на запрос TechCrunch представитель SonicWall Брет Фицджеральд заявил, что компания запросила у Маркиса доказательства, подтверждающие её заявления, и что она продолжит взаимодействовать со своим клиентом.
«У нас нет новых доказательств, подтверждающих связь между инцидентом с безопасностью SonicWall, о котором сообщалось в сентябре 2025 года, и продолжающимися глобальными атаками программ-вымогателей на межсетевые экраны и другие периферийные устройства», — заявил Фицджеральд.
Компания Marquis из Техаса, которая позволяет сотням банков и кредитных союзов визуализировать данные своих клиентов, в прошлом месяце начала уведомлять сотни тысяч людей о том, что их информация была похищена во время атаки с использованием программы-вымогателя.
Компания имеет доступ к большим объемам данных, принадлежащих клиентам банковских учреждений по всей территории США, включая личную информацию, финансовые данные и номера социального страхования, которые хакеры похитили.
В октябре компания SonicWall признала, что ранее произошедшее нарушение безопасности ее систем затронуло всех ее клиентов, которые создавали резервные копии файлов своих межсетевых экранов в облаке SonicWall. Ранее компания заявляла, что хакеры украли лишь небольшую часть файлов конфигурации межсетевых экранов ее клиентов, содержащих политики и настройки.
В сообщении, с которым ознакомился TechCrunch, компания Marquis заявила, что привлекла стороннюю организацию для расследования того, могла ли причиной утечки данных стать невыпущенная на момент инцидента патч-программа, но пришла к выводу, что патч, связанный с уязвимостью, не был использован хакерами для получения доступа к данным компании.
Представитель компании Marquis отказался назвать точное число лиц, пострадавших от утечки данных. Ожидается, что число лиц, пострадавших от утечки, возрастет по мере поступления новых уведомлений об утечке данных в генеральные прокуроры штатов.
Вам известно что-нибудь еще об утечке данных в компании Marquis? Вы работаете в Marquis или в компании, пострадавшей от этой утечки? Мы будем рады узнать ваше мнение. Для безопасной связи с этим репортером вы можете использовать Signal, указав имя пользователя zackwhittaker.1337.
Источник: techcrunch.com
