Marquis kiện nhà cung cấp tường lửa SonicWall, cáo buộc thiếu sót trong bảo mật khiến cuộc tấn công ransomware xảy ra.

Công ty fintech Marquis đang khởi kiện nhà cung cấp tường lửa SonicWall, cáo buộc rằng một vụ vi phạm bảo mật vào năm 2025 đã cho phép tin tặc đánh cắp dữ liệu khách hàng nhạy cảm, dẫn đến một cuộc tấn công ransomware. Trong bản kiện cáo, Marquis cho rằng việc SonicWall không bảo vệ được dịch vụ sao lưu của mình đã gây tổn thất đáng kể cho công ty. Ít nhất 400.000 cá nhân đã bị ảnh hưởng bởi vụ việc này, và con số này có thể tăng lên khi có nhiều thông báo khác được nộp.

Key Points

• Marquis đã đệ đơn kiện SonicWall về những vấn đề an ninh được cáo buộc.
• Đơn tố cáo rằng một vụ đột nhập trước đó vào SonicWall đã cho phép hacker tiếp cận cấu hình tường lửa nhạy cảm, dẫn đến ransomware trên mạng của Marquis.
• Marquis cho rằng SonicWall đã không bảo vệ dịch vụ sao lưu tường lửa của mình.
• Dữ liệu bị lấy đi bao gồm thông tin cá nhân từ hàng nghìn khách hàng của các tổ chức tài chính.
• Ban đầu, SonicWall báo cáo rằng dưới 5% sao lưu tường lửa bị xâm nhập nhưng sau đó kết luận rằng tất cả đều bị ảnh hưởng.
• Kiện tụng chỉ ra rằng một thay đổi mã nguồn vào tháng 2 năm 2025 đã tạo ra một lỗ hổng cho phép truy cập không được ủy quyền.

Relevance

• Sự cố này nhấn mạnh vấn đề liên quan đến an ninh mạng, đặc biệt là với các nhà cung cấp dịch vụ bên thứ ba.
• Sự gia tăng của các cuộc tấn công ransomware vào năm 2025 phản ánh sự yếu đuối bên trong lĩnh vực fintech và sự phụ thuộc vào dịch vụ lưu trữ dữ liệu trên đám mây.
• Trên bối cảnh xu hướng công nghệ thông tin năm 2025, vụ việc này nhấn mạnh về sự quan trọng của các biện pháp bảo mật mạnh mẽ và nhu cầu của các công ty đảm bảo tuân thủ an ninh của bên thứ ba.

Vụ kiện của Marquis chống lại SonicWall nhấn mạnh về hậu quả tiềm ẩn của việc xâm nhập bảo mật, nhấn mạnh sự cần thiết cho các công ty ưu tiên áp dụng các biện pháp an ninh mạnh mẽ trong một cảnh quan kỹ thuật số ngày càng kết nối hơn.