A empresa Fintech Marquis culpa hack no provedor de firewall SonicWall por sua violação de dados

A empresa Fintech Marquis disse aos clientes que planeja buscar compensação de seu provedor de firewall depois de culpar a empresa por uma violação que permitiu que hackers roubassem dados pessoais e financeiros de seus clientes.

Em um memorando compartilhado com clientes esta semana e visto pelo TechCrunch, Marquis disse acreditar que seu ataque de ransomware de agosto de 2025 aconteceu porque o provedor de serviços de firewall da empresa, SonicWall, teve sua própria violação de dados que expôs informações críticas de segurança sobre os firewalls de seus clientes. Essa violação anterior da SonicWall permitiu que hackers obtivessem as credenciais necessárias para lançar um ataque de ransomware contra o Marquis, dizia o memorando.

Marquis disse que sua investigação de terceiros determinou que os hackers obtiveram informações sobre seu firewall durante a violação da SonicWall, que Marquis afirma ter sido usada para contornar seu firewall. Marquis confirmou na comunicação que armazenou um backup de seu arquivo de configuração de firewall na nuvem da SonicWall.

A empresa estava “avaliando suas opções” em relação ao seu provedor de firewall, incluindo a “recuperação de quaisquer despesas gastas pela Marquis e seus clientes na resposta ao incidente de dados”, segundo o memorando.

Quando contactada para comentar, Hanna Grimm, porta-voz da agência que representa a Marquis, não abordou nem contestou a recente comunicação da empresa aos clientes, mas reiterou a alegação que liga a sua violação a um roubo anterior da sua configuração de firewall.

“Em setembro de 2025, depois que o incidente de segurança de dados afetou nossos sistemas, nosso provedor de serviços de firewall, uma empresa de segurança cibernética líder do setor, divulgou publicamente que um ator ameaçador havia obtido acesso não autorizado ao seu serviço de backup em nuvem no início do ano”, disse o comunicado.

“Marquis começou recentemente a usar os firewalls deste provedor para ajudar a proteger nossa rede”, acrescentou o comunicado. “Embora o provedor inicialmente tenha relatado que menos de 5% dos clientes foram afetados, mais tarde esclareceu em outubro de 2025 que os dados de configuração do firewall e as credenciais associadas a todos os clientes que usam o serviço de backup em nuvem, incluindo o Marquis, foram acessados.”

Quando contatado pelo TechCrunch, o porta-voz da SonicWall, Bret Fitzgerald, disse que a empresa pediu ao Marquis evidências para fundamentar suas alegações e disse que continuaria a interagir com seu cliente.

“Não temos novas evidências que estabeleçam uma conexão entre o incidente de segurança da SonicWall relatado em setembro de 2025 e os ataques globais de ransomware em andamento em firewalls e outros dispositivos de ponta”, disse Fitzgerald.

O Marquis, com sede no Texas, que permite que centenas de bancos e cooperativas de crédito visualizem os dados dos seus clientes, começou a notificar centenas de milhares de pessoas no mês passado de que as suas informações foram roubadas durante o seu ataque de ransomware.

A empresa tem acesso a grandes quantidades de dados pertencentes a clientes bancários de consumo nos EUA, incluindo informações pessoais, dados financeiros e números de Segurança Social, que os hackers roubaram.

Sonic Wall concedido em outubro que uma violação anterior de seus sistemas havia de fato afetado todos os seus clientes que faziam backup de seus arquivos de firewall na nuvem da SonicWall. Anteriormente, havia dito que hackers roubou apenas uma fração dos arquivos de configuração de firewall de seus clientes contendo políticas e configurações.

Na comunicação vista pelo TechCrunch, Marquis disse que chamou um terceiro para investigar se um patch que não foi implementado no momento da violação poderia ter sido o culpado, mas concluiu que o patch estava relacionado a uma falha que não era explorável de uma forma que poderia ter permitido que hackers acessassem os dados da empresa.

O porta-voz do Marquis se recusou a fornecer quantas pessoas foram afetadas pela violação de dados. Espera-se que o número de indivíduos afetados pela violação aumente à medida que novas notificações de violação de dados sejam enviadas aos procuradores-gerais do estado.

Você sabe mais sobre a violação de dados do Marquis? Você trabalha na Marquis ou em uma empresa afetada pela violação? Adoraríamos ouvir de você. Para entrar em contato com este repórter com segurança, você pode entrar em contato usando o Signal através do nome de usuário: zackwhittaker.1337