Techcrunch
Fintech giant Marquis is suing its firewall provider SonicWall, claiming that an earlier breach with SonicWall allowed hackers to deploy ransomware on Marquis' network.
AI 生成摘要
金融科技巨頭 Marquis 正在起訴其防火牆供應商 SonicWall,聲稱該供應商早前發生的洩漏事件導致駭客部署勒索軟體於 Marquis 的網路中。
使用超早鳥優惠,最高可節省 680 美元的通行證費用。立即註冊。
Disrupt 2026 通行證最高可省 680 美元。2 月 27 日截止。立即註冊。
最新消息
人工智慧 (AI)
亞馬遜 (Amazon)
應用程式 (Apps)
生物技術與健康
氣候
雲端運算
商業
加密貨幣
企業軟體
電動車 (EVs)
金融科技 (Fintech)
募資
小工具 (Gadgets)
遊戲
政府與政策
硬體
裁員
媒體與娛樂
Meta
微軟 (Microsoft)
隱私
機器人
安全
社交
太空
新創公司
TikTok
交通運輸
風險投資
團隊成員
活動
Startup Battlefield
StrictlyVC
電子報
播客 (Podcasts)
影片
合作夥伴內容
TechCrunch Brand Studio
Crunchboard
聯繫我們
金融科技巨頭 Marquis 正在起訴其防火牆供應商 SonicWall,聲稱早前的一次入侵導致駭客竊取了有關客戶防火牆的敏感資訊,進而引發了對 Marquis 網路的勒索軟體攻擊。
這項訴訟於週一提交至美國德克薩斯州東區地方法院,並要求進行陪審團審判。訴狀稱,SonicWall 在 2025 年發生的入侵事件「洩露了 Marquis 以及所有使用 SonicWall 防火牆雲端備份服務客戶的關鍵安全資訊」。
Marquis 執行長 Satin Mirchandani 在給 TechCrunch 的一份聲明中表示,SonicWall 據稱未能保護其備份服務,導致該公司遭受了「嚴重的聲譽、營運和財務損失」。
這起訴訟的消息傳出前幾週,TechCrunch 曾報導 Marquis 計劃向 SonicWall 尋求賠償。這家總部位於德州普萊諾(Plano)的金融科技巨頭曾告訴其客戶,它將責任歸咎於 SonicWall,因為後者讓駭客竊取了有關客戶防火牆設定檔(包括其自身的設定檔)的敏感資訊。
訴狀中寫道:「SonicWall 讓威脅行為者獲得了繞過防線的鑰匙,並直接進入 Marquis 的內部網路,而這正是 SonicWall 防火牆本應防止發生的事情。」
防火牆旨在防止未經授權訪問公司網路,但 Marquis 指控,利用勒索軟體癱瘓其網路的駭客,使用了從 SonicWall 竊取的關於客戶如何配置防火牆的資訊,其中包括允許進入 Marquis 內部網路的緊急密碼(稱為 scratch codes)。
Marquis 為數百家銀行和信用合作社提供客戶數據視覺化服務,該公司表示,駭客在網路攻擊中獲取了「涉及 Marquis 部分金融機構客戶之客戶的個人身分資訊」。
被盜數據包括客戶姓名、出生日期、郵寄地址和財務資訊(包括銀行帳號、借記卡和信用卡號碼),以及客戶的社會安全號碼。
SonicWall 的發言人未立即對這起訴訟發表評論。
SonicWall 最初在 9 月中旬承認其系統遭到入侵,當時表示不到 5% 的客戶防火牆配置備份文件從其存儲伺服器(由亞馬遜雲端託管並由 SonicWall 維護)中被竊取。這家防火牆製造商在 10 月承認,事實上每位客戶的防火牆備份文件都在該次入侵中被盜。
Marquis 於 2025 年 12 月開始通知受影響者,稱其網路已於當年 8 月遭到入侵。SonicWall 尚未說明駭客最初是何時獲得其系統訪問權限的。
目前尚不清楚導致 SonicWall 入侵的原因。Marquis 在訴狀中聲稱,SonicWall 在幾個月前的 2025 年 2 月對其其中一個 API 進行了代碼更改,這「創造了一個可被威脅行為者利用的漏洞」。Marquis 表示,這個漏洞讓駭客能夠通過猜測可預測的防火牆序列號,「在未經適當身份驗證」的情況下訪問客戶防火牆配置備份文件。
「雖然我們能夠迅速保護我們的網路和客戶數據,但我們的調查顯示,我們暴露於威脅行為者之下是由於 SonicWall 的網路入侵,以及未能通知我們防火牆保護可能已受損,」Marquis 執行長 Mirchandani 在分享給 TechCrunch 的聲明中表示。
Mirchandani 告訴 TechCrunch,SonicWall 尚未提供任何關於其入侵根本原因的非公開資訊。
「我們希望通過訴訟程序了解更多資訊,」Mirchandani 說。
Marquis 仍未說明有多少人受到其數據洩漏的影響。根據德州檢察總長的列表,已知全美至少有 40 萬人受到這家金融科技巨頭洩漏事件的影響。
隨著向美國各州檢察總長提交的數據洩漏通知增加,預計受影響人數還會上升。
主題
安全編輯
Zack Whittaker 是 TechCrunch 的安全編輯。他還撰寫每週網路安全電子報《this week in security》。
您可以通過 Signal 加密訊息聯繫他:zackwhittaker.1337。您也可以通過電子郵件聯繫他,或發送至 zack.whittaker@techcrunch.com 以驗證外聯資訊。
在 2 月 27 日前註冊,最高可省 680 美元。會見投資者。發現您的下一個投資組合公司。聆聽 250 多位技術領袖的演講,深入參與 200 多場會議,並探索 300 多家正在構建未來的新創公司。不要錯過這些一次性的優惠。
Bill Gurley 表示,目前對職業生涯最糟糕的做法就是追求穩妥
我不想歸還這台 9,000 磅重的怪獸
Sam Altman 想提醒你,人類也消耗大量能源
Google 副總裁警告兩類 AI 新創公司可能無法生存
xAI 的好消息:Grok 現在非常擅長回答關於《柏德之門》的問題
FBI 表示 ATM「中大獎」攻擊呈上升趨勢,駭客已竊取數百萬美元現金
一家名為 Germ 的新創公司成為首個直接從 Bluesky 應用程式啟動的私訊工具
© 2025 TechCrunch Media LLC.