- Marquis sofre ataque de ransomware, perdendo dados confidenciais de clientes e financeiros
- Empresa culpa violação da SonicWall, embora SonicWall negue conexão direta
- Ataque vinculado ao Akira, um grupo de ransomware patrocinado pelo estado russo que visa sistemas SonicWall
A Marquis, uma empresa fintech dos EUA que desenvolve software para bancos e cooperativas de crédito, confirmou ter sofrido um ataque de ransomware e perdido dados confidenciais de clientes, mas transferiu a culpa para seu provedor de firewall, SonicWall.
Em meados de setembro de 2025, a SonicWall alertou seus clientes de firewall para redefinir suas senhas depois que agentes de ameaças não identificados invadiram o serviço de nuvem MySonicWall da empresa com força bruta. Esta ferramenta permite que usuários do firewall SonicWall (geralmente empresas e equipes de TI) façam backup de seus firewall arquivos de configuração, incluindo regras de rede e políticas de acesso, configurações de VPN, credenciais de serviço (LDAP, RADIUS, SNMP) ou nomes de usuário e senhas de administrador (se armazenados na configuração).
Inicialmente, a SonicWall alegou que menos de 5% de sua base de clientes foi afetada, mas depois concluiu que todos perderam seus backups para hackers.
Pedindo provas
Agora, em memorando compartilhado com seus clientes, a Marquis confirmou estar entre os afetados e disse que estava avaliando suas opções para que a SonicWall compensasse os danos.
A SonicWall, por outro lado, deu a entender que não há evidências de que as duas violações estejam conectadas:
“Não temos novas evidências para estabelecer uma conexão entre o incidente de segurança da SonicWall relatado em setembro de 2025 e o incidente global em andamento. ransomware ataques a firewalls e outros dispositivos de ponta”, disse o porta-voz da SonicWall, Bret Fitzgerald. TechCrunch.
Os clientes da Marquis contam com “centenas” de bancos e cooperativas de crédito, que usam suas ferramentas para visualizar dados de clientes. Quando os cibercriminosos invadiram, roubaram grandes quantidades de dados, incluindo informações pessoais, financeiras e números de segurança social (SSN). Não sabemos exatamente quantos clientes serão afetados.
A atribuição de ataque é bastante complicada. No final de setembro, a própria SonicWall disse que o ataque provavelmente foi feito por um ator de ameaça patrocinado pelo Estado, mas não citou nomes. Enquanto isso, vários meios de segurança atribuíram o ataque do Marquis a um operador de ransomware chamado Akira, um ator patrocinado pelo Estado russo conhecido por ter como alvo a infraestrutura da SonicWall.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.