Il colosso fintech Marquis ha citato in giudizio il suo fornitore di firewall SonicWall, sostenendo che una precedente violazione ha consentito agli hacker di rubare informazioni sensibili sui firewall dei clienti che hanno portato a un attacco ransomware sulla rete di Marquis.
La causa, depositato lunedì presso la Corte distrettuale degli Stati Uniti per il distretto orientale del Texas, chiede un processo con giuria. Afferma che la violazione del 2025 presso SonicWall “ha esposto informazioni critiche sulla sicurezza per Marquis e tutti i clienti che hanno utilizzato il servizio di backup su cloud del firewall di SonicWall”.
L’amministratore delegato di Marquis, Satin Mirchandani, ha dichiarato a TechCrunch che SonicWall presumibilmente non è riuscita a garantire il proprio servizio di backup, il che ha causato alla società “un danno significativo a livello reputazionale, operativo e finanziario”.
La notizia della causa arriva settimane dopo che TechCrunch aveva riferito che Marquis aveva intenzione di chiedere un risarcimento a SonicWall. Il colosso fintech con sede a Plano, in Texas, aveva detto ai suoi clienti che incolpava SonicWall per aver consentito agli hacker di rubare informazioni sensibili sui file di configurazione del firewall dei clienti, compreso il proprio.
“SonicWall ha consentito a un autore di minacce di ottenere le chiavi per aggirare quella linea di difesa ed entrare direttamente nella rete interna di Marquis, proprio ciò che il firewall di SonicWall avrebbe dovuto impedire”, si legge nella denuncia.
I firewall hanno lo scopo di impedire l’accesso non autorizzato alla rete di un’azienda, ma Marquis sostiene che gli hacker che hanno criptato la sua rete con ransomware hanno utilizzato informazioni rubate a SonicWall su come i suoi clienti configurano i loro firewall, inclusi i codici di accesso di emergenza (noti come codici scratch) che consentivano l’accesso alla rete interna di Marquis.
Marquis, che consente a centinaia di banche e cooperative di credito di visualizzare i dati dei propri clienti, ha affermato che gli hacker hanno preso “informazioni di identificazione personale riguardanti i clienti di alcuni istituti finanziari clienti di Marquis” nel suo attacco informatico.
I dati rubati includono nomi di clienti, date di nascita, indirizzi postali e informazioni finanziarie, inclusi numeri di conto bancario, debito e carta di credito, nonché numeri di previdenza sociale dei clienti
Un portavoce di SonicWall non ha commentato immediatamente la causa.
SonicWall primo ammesso una violazione dei suoi sistemi a metà settembre, in cui ha dichiarato che meno del 5% dei file di backup della configurazione del firewall del cliente sono stati esfiltrati dai suoi server di archiviazione, ospitati sul cloud di Amazon e mantenuti da SonicWall. Il produttore di firewall in ottobre ha ammesso che in realtà ogni cliente durante la violazione sono stati rubati i file di backup del firewall.
Marquis nel dicembre 2025 ha iniziato a notificare alle persone interessate che le sue reti erano state violate in agosto. SonicWall non ha detto quando gli hacker sono riusciti per la prima volta advert accedere ai suoi sistemi.
Non è ancora chiaro cosa abbia causato la violazione a SonicWall. Nella sua denuncia, Marquis afferma che SonicWall ha apportato una modifica al codice di una delle sue API mesi prima, nel febbraio 2025, che “ha creato una vulnerabilità sfruttabile dagli autori delle minacce”. Marquis ha affermato che questo bug ha consentito agli hacker di accedere ai file di backup della configurazione del firewall del cliente “senza un’adeguata autenticazione” indovinando numeri di serie del firewall prevedibili.
“Sebbene siamo riusciti a proteggere rapidamente la nostra rete e i dati dei clienti, la nostra indagine ha rivelato che la nostra esposizione agli autori delle minacce period dovuta alla violazione della rete di SonicWall e alla mancata notifica che la nostra protezione firewall period potenzialmente compromessa”, ha affermato Mirchandani, CEO di Marquis, in una dichiarazione condivisa con TechCrunch.
Mirchandani ha dichiarato a TechCrunch che SonicWall non ha ancora fornito alcuna informazione non pubblica sulla causa principale della sua violazione.
“Speriamo di saperne di più attraverso il processo contenzioso”, ha detto Mirchandani.
Marquis non dirà ancora quante persone sono colpite dalla violazione dei dati. Secondo un elenco presso il procuratore generale del Texas, almeno 400.000 persone negli Stati Uniti sarebbero colpite dalla violazione del colosso fintech.
Si prevede che il numero di persone interessate aumenterà man mano che verranno presentate sempre più notifiche di violazione dei dati a vari procuratori generali degli Stati Uniti.
