Tag: ランサムウェア

フィンテック企業マーキスは、ハッカーが顧客の個人データや財務データを盗むことを可能にした侵害があったと同社が非難したことを受け、ファイアウォールプロバイダーに賠償を求める計画であると顧客に伝えた。 今週顧客と共有しTechCrunchが確認したメモの中で、マーキス氏は、2025年8月のランサムウェア攻撃は、同社のファイアウォールサービスプロバイダーであるSonicWallが独自のデータ侵害を起こし、顧客のファイアウォールに関する重要なセキュリティ情報が漏洩したことが原因で発生したと考えていると述べた。メモによると、SonicWallの最初の侵害により、ハッカーがマーキスに対するランサムウェア攻撃を開始するために必要な認証情報を入手できたという。 マーキス社は、サードパーティの調査により、ハッカーがSonicWallへの侵入中に同社のファイアウォールに関する情報を入手したことが判明したと述べ、マーキス社はその情報が同社のファイアウォールを迂回するために使用されたと主張している。 Marquis は通信の中で、ファイアウォール設定ファイルのバックアップを SonicWall のクラウドに保存していることを認めました。 メモによると、同社はファイアウォールプロバイダーに関する「選択肢を検討」しており、その中には「データインシデントに対応してマーキスとその顧客が負担した費用の払い戻し」も含まれているという。 マーキス社の代理人を務める同代理店の広報担当ハンナ・グリム氏は、コメントを求められた際、同社の最近の顧客とのコミュニケーションについて言及も反論も行わなかったが、同社の侵害を以前のファイアウォール設定の盗難と関連付けているとの主張を繰り返した。 「2025年9月、データセキュリティインシデントが当社のシステムに影響を及ぼした後、業界をリードするサイバーセキュリティ企業である当社のファイアウォールサービスプロバイダーは、今年初めに脅威アクターが自社のクラウドバックアップサービスに不正アクセスしたことを公表した」と声明では述べている。 「マーキスは最近、当社のネットワークを保護するためにこのプロバイダーのファイアウォールを使い始めた」と声明文にはある。 「プロバイダーは当初、影響を受けた顧客は 5% 未満だったと報告していましたが、その後 2025 年 10 月に、クラウド バックアップ サービスを使用しているすべての顧客…