- Marquis menderita serangan ransomware, kehilangan data sensitif pelanggan dan keuangan
- Perusahaan menyalahkan pelanggaran SonicWall, meskipun SonicWall menyangkal adanya koneksi langsung
- Serangan terkait dengan Akira, grup ransomware yang disponsori negara Rusia yang menargetkan sistem SonicWall
Marquis, sebuah perusahaan fintech Amerika yang membuat perangkat lunak untuk bank dan credit unions, telah mengonfirmasi bahwa mereka menderita serangan ransomware dan kehilangan data sensitif pelanggan, namun menyalahkan penyedia firewall mereka, SonicWall.
Pada pertengahan September 2025, SonicWall memperingatkan pelanggan firewallnya untuk menyetel ulang kata sandi mereka setelah pelaku ancaman yang tidak disebutkan namanya memaksa masuk ke layanan cloud MySonicWall milik perusahaan. Alat ini memungkinkan pengguna firewall SonicWall (biasanya bisnis dan tim TI) untuk mencadangkan file mereka firewall file konfigurasi, termasuk aturan jaringan dan kebijakan akses, konfigurasi VPN, kredensial layanan (LDAP, RADIUS, SNMP), atau nama pengguna dan kata sandi admin (jika disimpan dalam konfigurasi).
Pada awalnya, SonicWall mengklaim kurang dari 5% basis pelanggannya terpengaruh, namun kemudian menyimpulkan bahwa semua orang kehilangan cadangannya karena peretas.
Meminta bukti
Sekarang, dalam sebuah memo yang dibagikan kepada pelanggannya, Marquis mengonfirmasi bahwa ia termasuk di antara pihak yang terkena dampak, dan mengatakan pihaknya sedang mengevaluasi pilihannya agar SonicWall memberikan kompensasi atas kerusakan tersebut.
SonicWall, di sisi lain, mengisyaratkan bahwa tidak ada bukti bahwa kedua pelanggaran tersebut berhubungan:
“Kami tidak memiliki bukti baru yang menunjukkan hubungan antara insiden keamanan SonicWall yang dilaporkan pada September 2025 dan insiden global yang sedang berlangsung. ransomware serangan terhadap firewall dan perangkat edge lainnya,” kata juru bicara SonicWall Bret Fitzgerald TechCrunch.dll.
Klien Marquis berjumlah “ratusan” bank dan credit unions, yang menggunakan alat mereka untuk memvisualisasikan data pelanggan. Ketika penjahat dunia maya menerobos masuk, mereka mencuri sejumlah besar data, termasuk informasi pribadi, informasi keuangan, dan Nomor Jaminan Sosial (SSN). Kami tidak tahu persis berapa banyak pelanggan yang terkena dampaknya.
Atribusi serangan agak rumit. Pada akhir September lalu, SonicWall sendiri mengatakan serangan itu kemungkinan besar dilakukan oleh aktor ancaman yang disponsori negara tetapi tidak menyebutkan nama apa pun. Sementara itu, beberapa outlet keamanan menyalahkan serangan Marquis pada operator ransomware bernama Akira, aktor yang disponsori negara Rusia yang dikenal menargetkan infrastruktur SonicWall.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
