Marquis обратился в Суд Восточного Техаса с иском против SonicWall. Компания требует от вендора компенсацию за незащищённый облачный бэкап межсетевого экрана, который, по заявлению CEO Satin Mirchandani, стал точкой входа для ransomware‑атаки в 2025 году. Уязвимость позволила злоумышленникам получить «scratch‑коды», используемые для обхода защиты.
Что произошло
В сентябре 2025 года SonicWall сообщил, что менее 5 % файлов конфигураций было украдено. В октябре компания уточнила, что утрачены файлы всех клиентов, включая Marquis. Иском указывается, что изменение кода API в феврале 2025 года создало уязвимость, позволяющую получить доступ без аутентификации, подбирая серийные номера устройств.
Почему это важно
- Утечка включала имена, даты рождения, адреса, номера банковских карт и SSN более 400 000 человек.
- Marquis сообщил клиентам о breach в августе, но не раскрыл детали причины, что усиливает юридический и регулятивный риск.
- Судебный процесс может стать прецедентом в отношении обязательств поставщиков сетевой безопасности сообщать о потенциальных компрометациях.
Что дальше
Ожидаются раскрытие подробностей breach в ходе судебных разбирательств и требования к компенсировать финансовые потери и репутационный ущерб.