Финтех-компания Marquis сообщила клиентам, что намерена взыскать компенсацию со своего поставщика решений для брандмауэра, обвинив его в утечке, позволившей хакерам похитить персональные и финансовые данные пользователей.
В служебной записке, распространённой среди клиентов на этой неделе и полученной TechCrunch, Marquis заявила, что атака с использованием вымогательского ПО в августе 2025 года стала возможной из-за утечки данных у поставщика брандмауэра — компании SonicWall. Эта утечка, как утверждается, раскрыла критически важную информацию о настройках корпоративных брандмауэров. В результате хакеры получили необходимые учётные данные для атаки на Marquis.
Внешнее расследование показало, что злоумышленники получили данные о брандмауэре Marquis в ходе инцидента в SonicWall, которые были использованы для обхода защиты. В записке подтверждается, что резервная копия файла конфигурации брандмауэра хранилась в облачном сервисе SonicWall.
Компания «оценивает варианты» действий в отношении поставщика, включая возможность «взыскания всех расходов, понесённых Marquis и её клиентами в ходе реагирования на инцидент», говорится в документе.
По запросу TechCrunch представитель Marquis Ханна Гримм не комментировала и не оспаривала недавнюю информацию для клиентов, но повторила утверждение о связи утечки с кражей конфигурации брандмауэра.
«В сентябре 2025 года, после того как инцидент с безопасностью затронул наши системы, наш поставщик решений для брандмауэра — ведущая компания в сфере кибербезопасности — публично сообщил, что ранее в этом году злоумышленник получил несанкционированный доступ к его облачному сервису резервного копирования», — говорится в заявлении.
«Недавно Marquis начала использовать брандмауэры этого поставщика для защиты своей сети. Хотя изначально сообщалось, что затронуто менее 5% клиентов, позже в октябре 2025 года компания уточнила, что данные конфигурации брандмауэров и учётные данные всех клиентов, использующих облачное резервное копирование, включая Marquis, были скомпрометированы».
Представитель SonicWall Брет Фицджеральд, отвечая на запрос TechCrunch, сообщил, что компания запросила у Marquis доказательства обвинений и продолжит работу с клиентом.
«У нас нет новых доказательств, подтверждающих связь между инцидентом в SonicWall, о котором сообщалось в сентябре 2025 года, и глобальными атаками с вымогательским ПО на брандмауэры и другие edge-устройства», — заявил Фицджеральд.
Marquis, базирующаяся в Техасе и предоставляющая сотням банков и кредитных союзов инструменты для визуализации данных клиентов, в прошлом месяце начала уведомлять сотни тысяч человек о том, что их данные были похищены в ходе атаки с вымогательским ПО.
Компания имеет доступ к обширным массивам данных пользователей банков по всей США, включая персональную информацию, финансовые данные и номера социального страхования, которые и были украдены хакерами.
SonicWall признала в октябре, что предыдущая утечка затронула всех клиентов, резервировавших файлы брандмауэра в облаке SonicWall. Ранее компания заявляла, что хакеры похитили конфигурационные файлы лишь части клиентов, содержащие политики и настройки.
В документе, полученном TechCrunch, Marquis сообщила, что привлекла стороннюю компанию для проверки, могла ли неустановленная на момент атаки заплатка стать причиной инцидента. Однако было установлено, что уязвимость, связанная с этой заплаткой, не подлежала эксплуатации способом, позволяющим получить доступ к данным.
Представитель Marquis отказалась назвать точное число пострадавших от утечки. Ожидается, что количество затронутых лиц возрастёт по мере подачи уведомлений в офисы генеральных прокуроров штатов.
Знаете ли вы больше о кибератаке на Marquis? Работаете ли вы в Marquis или в компании, пострадавшей от утечки? Свяжитесь с нами. Чтобы безопасно передать информацию, используйте мессенджер Signal: имя пользователя — zackwhittaker.1337
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
