Marquis 起诉防火墙供应商 SonicWall，指其防火墙备份的安全失误导致勒索软件攻击

Source: TechCrunch

诉讼概述

金融科技巨头 Marquis 对其防火墙供应商 SonicWall 提起诉讼，指控 SonicWall 的云备份服务泄露导致黑客窃取了客户防火墙的敏感信息，进而对 Marquis 的网络发动勒索软件攻击。该诉状已在美国德克萨斯州东区联邦地区法院提交，并要求进行陪审团审判。

背景

• SonicWall 违规 – SonicWall 最初在2025年9月中旬承认发生违规，最初声明从其亚马逊托管的存储服务器中泄露的客户防火墙配置备份文件不足5%。2025年10月，SonicWall 承认所有客户的备份文件均被盗。
• Marquis 通知 – 2025年12月，Marquis 开始通知受影响方其网络在2025年8月被入侵。

指控

• 诉讼声称，2025 年 SonicWall 的泄露 “暴露了 Marquis 以及所有使用 SonicWall 防火墙云备份服务的客户的关键安全信息。”
• 根据 Marquis 首席执行官 Satin Mirchandani 的说法，SonicWall “未能保护其备份服务，” 导致 “重大声誉、运营和财务损害。”
• 投诉指出，SonicWall “允许威胁行为者获取绕过该防线的钥匙，直接进入 Marquis 的内部网络，这正是 SonicWall 防火墙本应阻止的行为。”

攻击经过

• 黑客据称利用从 SonicWall 获得的关于客户如何配置防火墙的信息，包括 紧急通行码（scratch codes），进入 Marquis 的内部网络。
• 进入后，攻击者部署了勒索软件，导致 Marquis 的系统被加密。

数据泄露

Marquis 为数百家银行和信用合作社提供数据可视化服务，报告称黑客获取了其金融机构客户的 personally identifiable information，包括：

• 姓名、出生日期、邮寄地址
• 银行账户、借记卡和信用卡号码
• 社会安全号码

影响

• 至少 400,000 人 在美国受到影响，依据德克萨斯州检察长的名单。
• 随着更多的泄露通知提交给各州检察长，受影响人数预计将增加。

SonicWall的回应

• SonicWall 发言人未立即对诉讼作出评论。
• SonicWall 未披露黑客何时首次访问其系统，也未提供有关泄露根本原因的非公开细节。

Marquis’ Statements

“虽然我们能够迅速保护我们的网络和客户数据，但我们的调查显示，我们对威胁行为者的暴露是由于 SonicWall 的网络泄露以及未通知我们防火墙保护可能已受损。” – Satin Mirchandani, CEO, Marquis

“我们希望通过诉讼过程了解更多。” – Satin Mirchandani

相关报道

• Marquis诉讼文件（DocumentCloud）
• TechCrunch关于Marquis向SonicWall索赔的报道
• SonicWall泄露承认（SonicWall支持通知）
• The Register关于泄露影响所有客户的文章
• Marquis泄露通知（TechCrunch，2025年12月）