フィンテック企業マーキスは、ハッカーが顧客の個人データや財務データを盗むことを可能にした侵害があったと同社が非難したことを受け、ファイアウォールプロバイダーに賠償を求める計画であると顧客に伝えた。
今週顧客と共有しTechCrunchが確認したメモの中で、マーキス氏は、2025年8月のランサムウェア攻撃は、同社のファイアウォールサービスプロバイダーであるSonicWallが独自のデータ侵害を起こし、顧客のファイアウォールに関する重要なセキュリティ情報が漏洩したことが原因で発生したと考えていると述べた。メモによると、SonicWallの最初の侵害により、ハッカーがマーキスに対するランサムウェア攻撃を開始するために必要な認証情報を入手できたという。
マーキス社は、サードパーティの調査により、ハッカーがSonicWallへの侵入中に同社のファイアウォールに関する情報を入手したことが判明したと述べ、マーキス社はその情報が同社のファイアウォールを迂回するために使用されたと主張している。 Marquis は通信の中で、ファイアウォール設定ファイルのバックアップを SonicWall のクラウドに保存していることを認めました。
メモによると、同社はファイアウォールプロバイダーに関する「選択肢を検討」しており、その中には「データインシデントに対応してマーキスとその顧客が負担した費用の払い戻し」も含まれているという。
マーキス社の代理人を務める同代理店の広報担当ハンナ・グリム氏は、コメントを求められた際、同社の最近の顧客とのコミュニケーションについて言及も反論も行わなかったが、同社の侵害を以前のファイアウォール設定の盗難と関連付けているとの主張を繰り返した。
「2025年9月、データセキュリティインシデントが当社のシステムに影響を及ぼした後、業界をリードするサイバーセキュリティ企業である当社のファイアウォールサービスプロバイダーは、今年初めに脅威アクターが自社のクラウドバックアップサービスに不正アクセスしたことを公表した」と声明では述べている。
「マーキスは最近、当社のネットワークを保護するためにこのプロバイダーのファイアウォールを使い始めた」と声明文にはある。 「プロバイダーは当初、影響を受けた顧客は 5% 未満だったと報告していましたが、その後 2025 年 10 月に、クラウド バックアップ サービスを使用しているすべての顧客 (Marquis を含む) に関連付けられたファイアウォール構成データと認証情報がアクセスされたことが明らかになりました。」
TechCrunchの取材に対し、SonicWallの広報担当ブレット・フィッツジェラルド氏は、同社がマーキス社に自社の主張を裏付ける証拠を求めており、今後も顧客との関わりを続けると述べた。
「2025年9月に報告されたSonicWallセキュリティインシデントと、ファイアウォールやその他のエッジデバイスに対する現在進行中の世界的なランサムウェア攻撃との関係を確立する新たな証拠はありません」とフィッツジェラルド氏は述べた。
テキサスに本拠を置くマーキス社は、数百の銀行や信用組合に顧客データのマイニングを許可しているが、先月、ランサムウェア攻撃によって情報が盗まれたことを数十万人に通知し始めた。
同社は、ハッカーが盗んだ個人情報、財務データ、社会保障番号など、全米の消費者銀行の顧客に属する膨大なデータにアクセスできました。
SonicWallは10月、同社のシステムへの最初の侵害が、ファイアウォールファイルをSonicWallのクラウドにバックアップしていた事実上すべての顧客に影響を及ぼしたことを認めた。同社は以前、ハッカーがポリシーや設定を含む顧客のファイアウォール構成ファイルの一部のみを盗んだと述べていた。
TechCrunchが確認した通信の中でマーキス氏は、第三者機関を呼んで、侵害発生時にパッチを展開しなかったことが責任に帰すべきかどうかを調査する一方、この欠陥に関連するパッチは、ハッカーが企業データにアクセスできるような形で悪用可能ではなかったと結論付けたと述べた。
マーキスの広報担当者は、データ侵害の影響を受けた人の数については言及を避けた。新たなデータ侵害通知が州司法長官に提出されるにつれて、この侵害の影響を受けたことが判明している個人の数はさらに増加すると予想されます。
Marquis のデータ侵害について詳しく知っていますか?あなたは Marquis または侵害の影響を受けた会社で働いていますか?ぜひご連絡ください。この記者に安全に連絡するには、Signal を使用してユーザー名 zackwhitaker.1337 に連絡してください。
