La società fintech Marquis ha detto ai clienti che intende chiedere un risarcimento al suo fornitore di firewall dopo aver incolpato l’azienda per una violazione che ha consentito agli hacker di rubare i dati personali e finanziari dei suoi clienti.
In un promemoria condiviso con i clienti questa settimana e visto da TechCrunch, Marquis ha affermato di ritenere che l’attacco ransomware dell’agosto 2025 sia avvenuto perché il fornitore di servizi firewall dell’azienda, SonicWall, ha subito una violazione dei dati che ha esposto informazioni critiche sulla sicurezza dei firewall dei suoi clienti. La precedente violazione di SonicWall ha consentito agli hacker di ottenere le credenziali necessarie per lanciare un attacco ransomware contro Marquis, si legge nella nota.
Marquis ha affermato che la sua indagine di terze parti ha stabilito che gli hacker hanno ottenuto informazioni sul suo firewall durante la violazione di SonicWall, che Marquis sostiene sia stata utilizzata per aggirare il suo firewall. Marquis ha confermato nella comunicazione di aver archiviato un backup del file di configurazione del firewall nel cloud di SonicWall.
La società stava “valutando le sue opzioni” riguardo al suo fornitore di firewall, compreso il “recupero di eventuali spese spese da Marquis e dai suoi clienti per rispondere all’incidente relativo ai dati”, secondo la nota.
Quando è stata raggiunta per un commento, Hanna Grimm, portavoce dell’agenzia che rappresenta Marquis, non ha affrontato né contestato la recente comunicazione dell’azienda ai clienti, ma ha ribadito l’affermazione che collega la violazione con un precedente furto della configurazione del firewall.
“Nel settembre 2025, dopo che l’incidente relativo alla sicurezza dei dati ha colpito i nostri sistemi, il nostro fornitore di servizi firewall, una società chief nel settore della sicurezza informatica, ha rivelato pubblicamente che un autore di minacce aveva ottenuto all’inizio dell’anno un accesso non autorizzato al suo servizio di backup su cloud”, si legge nella dichiarazione.
“Marquis ha recentemente iniziato a utilizzare i firewall di questo supplier per proteggere la nostra rete”, aggiunge la nota. “Sebbene il supplier avesse inizialmente riferito che meno del 5% dei clienti period interessato, in seguito ha chiarito nell’ottobre 2025 che period stato effettuato l’accesso ai dati di configurazione del firewall e alle credenziali associati a tutti i clienti che utilizzavano il servizio di backup su cloud, incluso Marquis.”
Quando è stato contattato da TechCrunch, il portavoce di SonicWall Bret Fitzgerald ha affermato che la società ha chiesto a Marquis show a sostegno delle sue affermazioni e ha affermato che continuerà a impegnarsi con il suo cliente.
“Non abbiamo nuove show per stabilire una connessione tra l’incidente di sicurezza SonicWall segnalato nel settembre 2025 e gli attacchi ransomware globali in corso su firewall e altri dispositivi edge”, ha affermato Fitzgerald.
La Marquis, con sede in Texas, che consente a centinaia di banche e cooperative di credito di visualizzare i dati dei propri clienti, ha iniziato a notificare a centinaia di migliaia di persone il mese scorso che le loro informazioni erano state rubate durante il suo attacco ransomware.
L’azienda ha accesso a grandi quantità di dati appartenenti a clienti di servizi bancari al consumo negli Stati Uniti, comprese informazioni personali, dati finanziari e numeri di previdenza sociale, che gli hacker hanno rubato.
SonicWall concesso in ottobre che una precedente violazione dei suoi sistemi aveva effettivamente colpito tutti i suoi clienti che avevano eseguito il backup dei file del firewall sul cloud di SonicWall. In precedenza si period detto hacker ha rubato solo una frazione dei file di configurazione del firewall dei suoi clienti contenente criteri e impostazioni.
Nella comunicazione vista da TechCrunch, Marquis ha affermato di aver chiamato una terza parte per indagare se la colpa potesse essere di una patch che non period stata implementata al momento della violazione, ma ha concluso che la patch relativa a un difetto non period sfruttabile in un modo che avrebbe potuto consentire agli hacker di accedere ai dati dell’azienda.
Il portavoce di Marquis ha rifiutato di fornire un numero di persone interessate dalla violazione dei dati. Si prevede che il numero di persone interessate dalla violazione aumenterà man mano che nuove notifiche di violazione dei dati verranno inviate ai procuratori generali dello stato.
Sapete di più sulla violazione dei dati del Marchese? Lavori presso Marquis o in un’azienda interessata dalla violazione? Ci piacerebbe sentire la tua opinione. Per contattare in modo sicuro questo giornalista, puoi contattare Sign tramite il nome utente zackwhittaker.1337
