Marquis 起诉 SonicWall 因备份泄露导致勒索软件攻击

Source: Bleeping Computer

Marquis Software Solutions Sues SonicWall

Marquis Software Solutions 已对 SonicWall 提起诉讼，指控这家网络安全公司严重疏忽和虚假陈述，导致一次勒索软件攻击，扰乱了 74 家美国银行 的运营。

违规时间线

• 2025 年 8 月 14 日 – 黑客在入侵 SonicWall 防火墙后，对 Marquis 的网络发动了勒索软件攻击。
• 2026 年 1 月 – Marquis 公开指责 SonicWall 的安全失误，称攻击者并未利用未打补丁的防火墙漏洞，而是使用了从 SonicWall 云备份服务中提取的配置数据。
• 违规发生后三周 – SonicWall 披露了此事件，最初估计影响 5 % 的客户，随后确认 所有客户均受影响。

攻击的技术细节

• 违规源于 SonicWall MySonicWall 云备份服务 在 2025 年 2 月 的一次 API 代码更改引入的安全缺口。

• 该漏洞允许未授权访问存储在云端的防火墙配置备份文件。这些备份包含：

  • AES‑256 加密的凭证
  • 配置数据
  • MFA 临时验证码

• 尽管 Marquis 拥有最新的防火墙、启用了多因素认证（MFA）以及其他安全控制，但其防火墙仍因暴露的备份数据而被攻破。

SonicWall 的披露与回应

• SonicWall 最初报告仅 5 % 的客户受到影响。
• 公司随后修正估计，称 所有客户 均受此次违规影响。
• 当 Marquis 联系 SonicWall 询问 MFA 绕过问题时，供应商据称隐瞒了关键信息并未予以回应。

调查结果

• 事件响应公司 Mandiant 的调查显示，此次攻击由 国家支持的黑客 发起（来源）。

法律诉求

• Marquis 正在为超过 36 起消费者集体诉讼 辩护，这些诉讼源于勒索软件攻击。
• 起诉书要求：
  • 金钱赔偿
  • 赔偿责任
  • 对相关集体诉讼中任何判决的分摊
  • 律师费用
  • 衡平救济

“由于 SonicWall 的行为，Marquis 已经并仍在遭受损失；包括客户流失、企业声誉受损、业务机会、收入和利润的损失以及企业价值的显著下降，” Marquis 在诉状中指出。

关于 Marquis

Marquis 为包括 700 多家银行、信用合作社和抵押贷款机构 在内的客户提供数据分析、CRM 工具、合规报告和数字营销服务。