Marquis가 백업 침해로 인한 랜섬웨어 공격에 대해 SonicWall을 고소

Source: Bleeping Computer

Marquis Software Solutions가 SonicWall을 고소

Marquis Software Solutions는 사이버 보안 회사인 SonicWall을 상대로 중대한 과실 및 허위 진술을 주장하는 소송을 제기했으며, 이로 인해 74개의 미국 은행이 랜섬웨어 공격으로 운영이 중단되었다고 주장합니다.

침해 타임라인

• 2025년 8월 14일 – 해커들이 SonicWall 방화벽을 장악한 뒤 랜섬웨어 공격으로 Marquis의 네트워크를 침해했습니다.
• 2026년 1월 – Marquis는 SonicWall의 보안 실패를 공개적으로 비난하며, 공격자가 패치되지 않은 방화벽 결함을 이용한 것이 아니라 SonicWall 클라우드 백업 서비스에서 추출한 구성 데이터를 사용했다고 밝혔습니다.
• 침해 발생 3주 후 – SonicWall은 사건을 공개했으며, 처음에는 **고객의 5 %**만 영향을 받았다고 추정했으나 이후 모든 고객이 영향을 받았다고 확인했습니다.

공격의 기술적 세부 사항

• 침해는 SonicWall의 MySonicWall 클라우드 백업 서비스에 2025년 2월에 적용된 API 코드 변경으로 도입된 보안 결함에서 시작되었습니다.

• 이 취약점은 클라우드에 저장된 방화벽 구성 백업 파일에 무단 접근을 가능하게 했으며, 해당 백업에는 다음이 포함됩니다:

  • AES‑256 암호화된 자격 증명
  • 구성 데이터
  • MFA 스크래치 코드

• 최신 방화벽을 사용하고 다중 인증(MFA)을 활성화했으며 추가 보안 제어를 적용했음에도 불구하고, Marquis의 방화벽은 노출된 백업 데이터를 통해 침해되었습니다.

SonicWall의 공개 및 대응

• SonicWall은 처음에 **고객의 5 %**만 영향을 받았다고 보고했습니다.
• 이후 이 추정치를 수정하여 모든 고객이 침해의 영향을 받았다고 밝혔습니다.
• Marquis가 MFA 우회를 문의했을 때, 공급업체는 중요한 정보를 숨기고 요청을 무시한 것으로 전해졌습니다.

조사 결과

• 사고 대응 업체 Mandiant의 조사에 따르면, 이번 공격은 국가 지원 해커에 의해 수행된 것으로 확인되었습니다(source).

법적 청구 내용

• Marquis는 랜섬웨어 공격과 관련된 36건 이상의 소비자 집단 소송을 방어하고 있습니다.
• 고소장은 다음을 요구합니다:
  • 금전적 손해배상
  • 면책
  • 관련 집단 소송에서의 판결에 대한 기여금
  • 변호사 비용
  • 형평법적 구제

“SonicWall의 행위로 인해 Marquis는 손해를 입었으며, 현재도 손해를 입고 있습니다. 고객 손실, 비즈니스 평판 훼손, 사업 기회 및 매출·이익 손실, 그리고 기업 가치의 상당한 감소가 발생했습니다.”라고 Marquis는 고소장에서 언급했습니다.

Marquis 소개

Marquis는 데이터 분석, CRM 도구, 규정 준수 보고 및 디지털 마케팅 서비스를 제공하며, 700개 이상의 은행, 신용조합 및 주택담보대출 기관을 고객으로 두고 있습니다.

---