Фінансовий скандал: атака на SonicWall загрожує даними Marquis, як це вплине на весь фінтех-сектор
1 min read

Фінансовий скандал: атака на SonicWall загрожує даними Marquis, як це вплине на весь фінтех-сектор

Плахотнюк Сергій0

Фінансово-технологічна компанія Marquis оголосила про свої наміри подати позов проти свого постачальника захисних рішень після того, як з’ясувалося, що атака, спричинена недобросовісними хакерами, вивела з ладу системи компанії і втягла в небезпеку особисті та фінансові дані її клієнтів.

У внутрішньому меморандумі, представленому клієнтам і отриманому TechCrunch, Marquis зазначила, що вважає, що її атака програмою-вимагачем, що сталася в серпні 2025 року, була наслідком злому системи постачальника захисту SonicWall. Цей інцидент призвів до витоку критично важливої інформації про налаштування брандмауерів марки, що, у свою чергу, полегшило доступ зловмисникам до систем Marquis.

Слідство, проведене третьою стороною, підтвердило, що хакери отримали дані про брандмауер Marquis під час зламу SonicWall. Відомо, що компанія зберігала резервну копію конфігураційного файлу брандмауера у хмарі SonicWall, і це стало важливою частиною розслідування.

Marquis наразі розглядає свої можливості щодо подальших дій щодо постачальника захисту, включаючи повернення витрат, понесених через інцидент з даними. Хоча представник Marquis не спростував заяву компанії, він підтвердив, що напередодні атаки інформацію про конфігурацію системи було піддано ризику.

У вересні 2025 року SonicWall офіційно зізналася, що раніше стала жертвою зламу, коли зловмисники отримали несанкціонований доступ до її служби резервного копіювання, яка використовувалася багатьма клієнтами для захисту своїх систем. Це визнання стало шоком, адже спочатку компанія заявила, що лише невеликий відсоток клієнтів постраждав.

Marquis обробляє великі обсяги даних, пов’язаних із споживчим банкінгом, що включає в себе особисту інформацію, фінансові дані та номери соціального страхування, які тепер в руках зловмисників. Наразі компанія попередила сотні тисяч людей, що їхні дані могли бути викрадені під час атаки.

У рамках розслідування Marquis звернулася до незалежної служби, щоб перевірити можливу недоліки в системі безпеки, проте з’ясувалося, що вразливість, яка могла б відкрити доступ до даних, не була реальною загрозою в момент нападу.

Станом на сьогодні Marquis утримується від озвучення точного числа постраждалих осіб, але експерти очікують, що ці цифри зростатимуть у міру надходження нових повідомлень про порушення даних до відповідних органів державного нагляду.

Related Posts