金融科技公司Marquis告知客户,在将一起导致黑客窃取客户个人及财务数据的漏洞事件归咎于其防火墙提供商后,该公司计划向该提供商寻求赔偿。
根据TechCrunch本周获取并查看的一份发送给客户的备忘录,Marquis表示,其认为2025年8月遭遇的勒索软件攻击事件,起因在于公司的防火墙服务提供商SonicWall自身发生了数据泄露,暴露了关于其客户防火墙的关键安全信息。备忘录称,SonicWall早前的这次泄露使得黑客获得了针对Marquis发动勒索软件攻击所需的凭证。
Marquis称,其委托第三方进行的调查认定,黑客是在SonicWall的泄露事件中获取了其防火墙信息,Marquis声称这些信息被用于绕过其防火墙。Marquis在通报中确认,其将防火墙配置文件的备份存储在了SonicWall的云端。
根据备忘录,该公司正在“评估其针对防火墙提供商的选择”,包括“追回Marquis及其客户为应对此次数据事件所支出的任何费用”。
当联系到代表Marquis的机构发言人Hanna Grimm置评时,她既未回应也未反驳公司近期与客户的沟通内容,但重申了将其数据泄露与早前防火墙配置被盗事件相关联的说法。
声明称:“2025年9月,在我们的系统受到数据安全事件影响后,我们的防火墙服务提供商——一家行业领先的网络安全公司——公开披露,一名威胁行为者早在当年早些时候已未经授权访问了其云备份服务。”
声明补充道:“Marquis近期才开始使用该提供商的防火墙来帮助保护我们的网络。尽管该提供商最初报告称受影响客户不到5%,但在2025年10月澄清,所有使用云备份服务的客户(包括Marquis)相关的防火墙配置数据和凭证均已被访问。”
当TechCrunch联系SonicWall发言人Bret Fitzgerald时,他表示公司已要求Marquis提供证据以证实其说法,并称将继续与客户保持沟通。
Fitzgerald说:“我们没有新的证据能够证实2025年9月报告的SonicWall安全事件与全球范围内持续发生的针对防火墙及其他边缘设备的勒索软件攻击之间存在关联。”
总部位于德克萨斯州的Marquis为数百家银行和信用合作社提供客户数据可视化服务,该公司于上月开始通知数十万人,他们的信息在其勒索软件攻击中被窃取。
该公司能够访问全美大量消费银行客户的庞大数据,包括个人信息、财务数据和社会安全号码,而这些数据均被黑客窃取。
SonicWall在10月承认,其系统早前遭受的入侵事实上影响了所有将防火墙文件备份至SonicWall云端的客户。该公司此前曾表示,黑客仅窃取了其客户防火墙配置文件中的一小部分,这些文件包含策略和设置。
在TechCrunch看到的通报中,Marquis表示其聘请了第三方机构调查,在漏洞发生时未能部署的一个补丁是否可能是罪魁祸首,但结论是该补丁所针对的漏洞无法被以某种方式利用,从而让黑客访问公司数据。
Marquis的发言人拒绝提供受其数据泄露影响的个人具体数量。随着新的数据泄露通知被提交给各州总检察长,已知受影响的个人数量预计将会上升。
