Marquis processa o provedor de firewall SonicWall, alegando que falhas de segurança em seu backup de firewall levaram a um ataque de ransomware

A gigante fintech Marquis está processando seu provedor de firewall SonicWall, alegando que uma violação anterior permitiu que hackers roubassem informações confidenciais sobre firewalls de clientes que levaram a um ataque de ransomware na rede da Marquis.

O processo, arquivado segunda-feira no Tribunal Distrital dos EUA para o Distrito Leste do Texas, busca um julgamento com júri. Ele afirma que a violação de 2025 na SonicWall “expôs informações críticas de segurança para Marquis e todos os clientes que usaram o serviço de backup em nuvem de firewall da SonicWall”.

O presidente-executivo da Marquis, Satin Mirchandani, disse ao TechCrunch em um comunicado que a SonicWall supostamente não conseguiu proteger seu serviço de backup, o que fez com que a empresa sofresse “danos significativos à reputação, operacionais e financeiros”.

A notícia do processo chega semanas depois que o TechCrunch informou que Marquis estava planejando buscar compensação da Sonic Wall. A gigante fintech com sede em Plano, Texas, disse a seus clientes que culpava a SonicWall por permitir que hackers roubassem informações confidenciais sobre arquivos de configuração de firewall de clientes, incluindo os seus próprios.

“A SonicWall permitiu que um agente de ameaça obtivesse as chaves para contornar essa linha de defesa e entrar direto na rede interna do Marquis, exatamente o que o firewall da SonicWall deveria impedir”, diz a denúncia.

Os firewalls têm como objetivo impedir o acesso não autorizado à rede de uma empresa, mas Marquis alega que os hackers que invadiram sua rede com ransomware usaram informações roubadas da SonicWall sobre como seus clientes configuram seus firewalls, incluindo senhas de emergência (conhecidas como códigos de rascunho) que permitiam acesso à rede interna da Marquis.

A Marquis, que permite que centenas de bancos e cooperativas de crédito visualizem os dados de seus clientes, disse que os hackers obtiveram “informações de identificação pessoal relativas aos clientes de algumas instituições financeiras da Marquis” em seu ataque cibernético.

Os dados roubados incluem nomes de clientes, datas de nascimento, endereços postais e informações financeiras, incluindo números de contas bancárias, cartões de débito e crédito, bem como números de Seguro Social dos clientes.

Um porta-voz da SonicWall não comentou imediatamente o processo.

Sonic Wall admitido pela primeira vez uma violação de seus sistemas em meados de setembro, na qual afirmou que menos de 5% dos arquivos de backup de configuração de firewall de seus clientes foram exfiltrados de seus servidores de armazenamento, hospedados na nuvem da Amazon e mantidos pela SonicWall. O fabricante de firewall em outubro admitiu que, na verdade, cada cliente tiveram seus arquivos de backup do firewall roubados na violação.

Marquês em dezembro de 2025 começou a notificar as pessoas afetadas que suas redes foram violadas naquele mês de agosto. A SonicWall não disse quando os hackers conseguiram obter acesso aos seus sistemas.

Ainda não está claro o que causou a violação na SonicWall. Em sua reclamação, Marquis afirma que a SonicWall fez uma alteração no código de uma de suas APIs meses antes, em fevereiro de 2025, que “criou uma vulnerabilidade explorável por agentes de ameaças”. Marquis disse que esse bug permitiu que os hackers acessassem os arquivos de backup de configuração do firewall do cliente “sem autenticação adequada”, adivinhando números de série previsíveis do firewall.

“Embora tenhamos conseguido proteger nossa rede e dados de clientes rapidamente, nossa investigação revelou que nossa exposição a agentes de ameaças foi devido à violação de rede da SonicWall e à falha em nos notificar de que nossa proteção de firewall estava potencialmente comprometida”, disse Mirchandani, CEO da Marquis, em um comunicado compartilhado com o TechCrunch.

Mirchandani disse ao TechCrunch que a SonicWall ainda não forneceu nenhuma informação não pública sobre a causa raiz de sua violação.

“Esperamos aprender mais através do processo contencioso”, disse Mirchandani.

Marquis ainda não disse quantos indivíduos são afetados pela violação de dados. De acordo com uma lista do procurador-geral do Texas, pelo menos 400.000 pessoas nos EUA são conhecidos por serem afetados pela violação da gigante fintech.

Prevê-se que o número de indivíduos afetados aumente à medida que mais notificações de violação de dados são apresentadas a vários procuradores-gerais dos EUA.