📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Marquis Software Solutions entrou com uma ação judicial contra a SonicWall, acusando a empresa de segurança cibernética de negligência grave e deturpação que supostamente levou a um ataque de ransomware que interrompeu as operações em 74 bancos dos EUA.
Em 14 de agosto de 2025, hackers violaram a rede de Marqui em um ataque de ransomware após comprometer um firewall da SonicWall. O invasor roubou arquivos contendo informações pessoais recebidas de parceiros de negócios.
Os detalhes incluíam nomes, endereços, números de telefone, números de seguro social, números de identificação de contribuinte e informações de contas financeiras.
A Marquis fornece análise de dados, ferramentas de CRM, relatórios de conformidade e serviços de marketing digital, com uma clientela que inclui mais de 700 bancos, cooperativas de crédito e credores hipotecários.
Em janeiro de 2026, Marquis acusou oficialmente a SonicWall de falhas de segurança após determinar que os hackers não haviam explorado uma falha não corrigida em seu firewall, como se supunha anteriormente. Em vez disso, descobriu-se que o invasor aproveitou dados de configuração extraídos da infraestrutura de backup em nuvem do fornecedor.
A causa da violação foi uma lacuna de segurança que a SonicWall introduziu em seu serviço de backup em nuvem MySonicWall por meio de uma alteração no código API em fevereiro de 2025.
A vulnerabilidade permitiu acesso não autorizado a arquivos de backup de configuração de firewall armazenados na nuvem da SonicWall, que contêm credenciais criptografadas AES-256, dados de configuração e códigos de rascunho MFA.
O fornecedor de segurança cibernética divulgou o incidente apenas três semanas depois e inicialmente estimou que impactou 5% de sua base de clientes, mas posteriormente confirmou que todos os clientes foram afetados.
Uma investigação da empresa de resposta a incidentes Mandiant revelou que o ataque foi realizado por hackers patrocinados pelo Estado.
Marquis afirma que no momento do ataque, seu firewall SonicWall estava atualizado, a autenticação multifator (MFA) estava ativada e controles de segurança adicionais estavam em vigor, mas o autor da ameaça o comprometeu usando informações expostas na violação de backup em nuvem da SonicWall.
Quando contatada diretamente por Marquis sobre o desvio do MFA, a SonicWall supostamente reteve informações críticas e ignorou a solicitação.
“Como resultado da conduta da SonicWall, a Marquis sofreu e continua a sofrer danos; perda de clientes; danos à sua reputação comercial; perda de oportunidades de negócios, receitas e lucros; e diminuição substancial no seu valor empresarial”, observa Marquis na denúncia.
Marquis observa que agora está defendendo mais de 36 ações judiciais coletivas de consumidores decorrentes do ataque de ransomware que sofreu.
Para isso, Marquis agora busca indenização pecuniária, indenização, contribuição para quaisquer julgamentos nas ações coletivas relacionadas, honorários advocatícios e tutela equitativa.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
Em 14 de agosto de 2025, hackers violaram a rede de Marqui em um ataque de ransomware após comprometer um firewall da SonicWall. O invasor roubou arquivos contendo informações pessoais recebidas de parceiros de negócios.
Os detalhes incluíam nomes, endereços, números de telefone, números de seguro social, números de identificação de contribuinte e informações de contas financeiras.
A Marquis fornece análise de dados, ferramentas de CRM, relatórios de conformidade e serviços de marketing digital, com uma clientela que inclui mais de 700 bancos, cooperativas de crédito e credores hipotecários.
Em janeiro de 2026, Marquis acusou oficialmente a SonicWall de falhas de segurança após determinar que os hackers não haviam explorado uma falha não corrigida em seu firewall, como se supunha anteriormente. Em vez disso, descobriu-se que o invasor aproveitou dados de configuração extraídos da infraestrutura de backup em nuvem do fornecedor.
A causa da violação foi uma lacuna de segurança que a SonicWall introduziu em seu serviço de backup em nuvem MySonicWall por meio de uma alteração no código API em fevereiro de 2025.
A vulnerabilidade permitiu acesso não autorizado a arquivos de backup de configuração de firewall armazenados na nuvem da SonicWall, que contêm credenciais criptografadas AES-256, dados de configuração e códigos de rascunho MFA.
O fornecedor de segurança cibernética divulgou o incidente apenas três semanas depois e inicialmente estimou que impactou 5% de sua base de clientes, mas posteriormente confirmou que todos os clientes foram afetados.
Uma investigação da empresa de resposta a incidentes Mandiant revelou que o ataque foi realizado por hackers patrocinados pelo Estado.
Marquis afirma que no momento do ataque, seu firewall SonicWall estava atualizado, a autenticação multifator (MFA) estava ativada e controles de segurança adicionais estavam em vigor, mas o autor da ameaça o comprometeu usando informações expostas na violação de backup em nuvem da SonicWall.
Quando contatada diretamente por Marquis sobre o desvio do MFA, a SonicWall supostamente reteve informações críticas e ignorou a solicitação.
“Como resultado da conduta da SonicWall, a Marquis sofreu e continua a sofrer danos; perda de clientes; danos à sua reputação comercial; perda de oportunidades de negócios, receitas e lucros; e diminuição substancial no seu valor empresarial”, observa Marquis na denúncia.
Marquis observa que agora está defendendo mais de 36 ações judiciais coletivas de consumidores decorrentes do ataque de ransomware que sofreu.
Para isso, Marquis agora busca indenização pecuniária, indenização, contribuição para quaisquer julgamentos nas ações coletivas relacionadas, honorários advocatícios e tutela equitativa.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #marquis #processa #sonicwall #por #violação #de #backup #que #levou #a #ataque #de #ransomware
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário