Marquis, SonicWall 상대로 소송 제기: 방화벽 결함으로 랜섬웨어 공격 발생 주장

핀테크 대기업 Marquis, 방화벽 제공업체 SonicWall을 상대로 소송 제기 - 이전 침해로 해커들이 고객 방화벽 관련 민감한 정보를 훔쳐 Marquis 네트워크에 랜섬웨어 공격 발생 주장.

✅ 소송 제기: 텍사스 동부 지방법원에 제소, 배심원 재판 요구

✅ 주장: SonicWall의 2025년 침해로 Marquis 및 SonicWall 방화벽 클라우드 백업 서비스 사용 모든 고객의 중요 보안 정보 노출

✅ Marquis CEO Satin Mirchandani: SonicWall이 백업 서비스 보안에 실패, 회사에 막대한 평판, 운영, 재정적 피해 발생

✅ TechCrunch 보도: Marquis가 SonicWall에 보상 요구 계획 중

✅ Marquis, 고객들에게 SonicWall이 해커들에게 고객 방화벽 구성 파일 관련 민감 정보(자사 정보 포함)를 도난당하도록 했다고 통보

✅ Marquis: 해커들이 사이버 공격으로 일부 금융기관 고객의 개인 식별 정보(이름, 생년월일, 주소, 은행 계좌, 직불/신용 카드 번호, 사회보장번호 포함) 탈취

✅ SonicWall 대변인: 즉각적인 논평 없음

✅ SonicWall: 9월 중순 시스템 침해 인정, 고객 방화벽 구성 백업 파일의 5% 미만이 Amazon 클라우드에서 유출됐다고 발표. 이후 10월 모든 고객의 방화벽 백업 파일이 도난당했다고 인정

✅ Marquis: 2025년 12월, 8월에 네트워크가 침해되었다는 사실을 피해자들에게 통보 시작

✅ Marquis 주장: SonicWall이 2025년 2월 API 코드 변경으로 인해 위협 행위자가 악용할 수 있는 취약점 생성. 이 버그로 해커들이 예측 가능한 방화벽 시리얼 번호를 추측하여 적절한 인증 없이 고객 방화벽 구성 백업 파일에 접근

✅ Mirchandani: "네트워크와 고객 데이터를 신속하게 보호했지만, 조사 결과 위협 행위자에 대한 노출은 SonicWall의 네트워크 침해와 방화벽 보호가 손상될 가능성이 있다는 통보 실패 때문임을 확인했습니다."

✅ Marquis: SonicWall이 침해의 근본 원인에 대한 비공개 정보를 제공하지 않음. 소송 과정을 통해 더 많은 정보를 얻기를 희망

✅ Marquis: 데이터 침해로 영향을 받은 개인 수 밝히지 않음. 텍사스 법무장관에 따르면 미국 전역에서 최소 40만 명이 피해를 입은 것으로 알려짐. 추가 데이터 침해 신고가 접수되면서 피해자 수는 증가할 것으로 예상