A empresa de tecnologia financeira Marquis informou a seus clientes que planeja buscar compensação de seu fornecedor de firewall, a SonicWall, após atribuir à empresa a responsabilidade por uma violação que permitiu a hackers roubar dados pessoais e financeiros de seus clientes. A comunicação ocorre após um ataque de ransomware em agosto de 2025, que afetou centenas de milhares de pessoas nos Estados Unidos.
Em um memorando interno compartilhado com clientes nesta semana e obtido pelo TechCrunch, a Marquis afirma acreditar que o ataque aconteceu porque a SonicWall, sua provedora de serviços de firewall, sofreu uma violação de dados anterior que expôs informações críticas de segurança sobre os firewalls de seus clientes. Essa violação anterior teria permitido que os criminosos obtivessem as credenciais necessárias para lançar o ataque de ransomware contra a Marquis.
Investigação aponta para falha no fornecedor
A investigação de terceiros contratada pela Marquis determinou que os hackers obtiveram informações sobre seu firewall durante a violação na SonicWall, dados que teriam sido usados para contornar a proteção. A empresa confirmou na comunicação que armazenava um backup de seu arquivo de configuração de firewall na nuvem da SonicWall.
De acordo com o memorando, a empresa está "avaliando suas opções" em relação ao fornecedor de firewall, incluindo a "recuperação de quaisquer despesas incorridas pela Marquis e seus clientes em resposta ao incidente de dados".
Empresas trocam acusações públicas
Procurada, Hanna Grimm, porta-voz da agência que representa a Marquis, não contestou a comunicação recente da empresa aos clientes, mas reiterou a alegação que vincula sua violação ao roubo anterior da configuração do firewall. "Em setembro de 2025, após o incidente de segurança de dados afetar nossos sistemas, nosso provedor de serviços de firewall, uma empresa líder em cibersegurança, divulgou publicamente que um agente de ameaças havia obtido acesso não autorizado ao seu serviço de backup em nuvem no início do ano", disse a nota.
Bret Fitzgerald, porta-voz da SonicWall, respondeu ao TechCrunch afirmando que a empresa pediu evidências à Marquis para fundamentar suas alegações e que continuará engajada com o cliente. "Não temos novas evidências para estabelecer uma conexão entre o incidente de segurança da SonicWall relatado em setembro de 2025 e os ataques globais de ransomware em andamento contra firewalls e outros dispositivos de borda", declarou Fitzgerald.
Escopo do vazamento e dados sensíveis
A Marquis, sediada no Texas e que permite que centenas de bancos e cooperativas de crédito visualizem os dados de seus clientes, começou a notificar centenas de milhares de pessoas no mês passado que suas informações foram roubadas durante o ataque. A empresa tem acesso a grandes quantidades de dados pertencentes a clientes bancários em todo os EUA, incluindo informações pessoais, dados financeiros e números de Seguro Social, todos alvo dos hackers.
A SonicWall admitiu em outubro que a violação anterior de seus sistemas, de fato, afetou todos os seus clientes que fizeram backup de seus arquivos de firewall na nuvem da empresa. Anteriormente, a companhia havia dito que os hackers roubaram apenas uma fração dos arquivos de configuração de firewall de seus clientes.
Próximos passos e investigações
No comunicado visto pelo TechCrunch, a Marquis afirmou que contratou um terceiro para investigar se uma atualização de segurança que não havia sido implementada na época da violação poderia ser a culpada, mas concluiu que a correção relacionava-se a uma falha que não era explorável de forma a permitir o acesso dos hackers aos dados da empresa.
A porta-voz da Marquis se recusou a fornecer o número exato de indivíduos afetados pela violação. Espera-se que o total de pessoas impactadas aumente à medida que novos avisos de violação de dados forem enviados aos procuradores-gerais estaduais.