Когда компания, отвечающая за безопасность банковских данных, становится жертвой хакеров, вопросы начинают задавать всем. Именно это сейчас происходит с финтех-гигантом Marquis, который публично обвинил своего поставщика защитных решений SonicWall в августовском взломе 2025 года. Конфигурационные файлы в облаке, спорные заявления сторон и сотни тысяч пострадавших клиентов — разбираемся в деталях громкого инцидента.
Цепная реакция взломов
Во внутреннем меморандуме для клиентов Marquis прямо указал на SonicWall как на источник проблем. По данным компании, хакеры получили доступ к её системам благодаря утечке данных у провайдера брандмауэров. Случилось это так:
1. В начале 2025 года SonicWall пережил собственный инцидент безопасности
2. Злоумышленники похитили файлы конфигурации брандмауэров
3. Среди пострадавших оказались конфиги Marquis в облачном хранилище
4. Используя эти данные, хакеры в августе атаковали финтех-компанию
Что именно украли хакеры
Marquis имеет доступ к информации клиентов сотен американских банков и кредитных союзов. В зону риска попали:
- Персональные данные (ФИО, адреса, контакты)
- Финансовая информация (счета, балансы, история операций)
- Социальные номера страхования (SSN)
Компания начала рассылать уведомления пострадавшим еще в прошлом месяце, но точное количество затронутых лиц пока не называется. По оценкам экспертов, речь идет о сотнях тысяч клиентов.
Позиции сторон: кто прав?
Представитель Marquis Ханна Гримм подтвердила: "Наш провайдер первоначально сообщал о 5% пострадавших клиентов, но в октябре признал — затронуты ВСЕ, кто использовал облачное хранилище".
SonicWall через своего спикера Брета Фицджеральда требует доказательств: "Нет данных, связывающих наш сентябрьский инцидент с последующими атаками на клиентов". При этом компания признала в октябре 2025, что первоначальные заявления о масштабах утечки были ошибочными.
Расследование и скрытые проблемы
Marquis провел внутреннее расследование с привлечением третьей стороны. Эксперты проверили две версии:
1. Неустановленное обновление безопасности — отвергнута (уязвимость нельзя было эксплуатировать для доступа к данным)
2. Утечка через SonicWall — основная версия
Интересный момент: несмотря на расследование, Marquis отказывается назвать точное число пострадавших. Новые уведомления продолжают поступать в офисы генеральных прокуроров штатов.
Юридические последствия и требования
В меморандуме компания четко обозначила намерения:
- Оценка отношений с текущим провайдером брандмауэров
- Требование возмещения расходов Marquis
- Компенсация затрат клиентов на устранение последствий утечки
Этот случай может создать прецедент для подобных споров в сфере кибербезопасности. Если Marquis удастся доказать вину SonicWall в суде, это изменит правила ответственности поставщиков защитных решений.
Справка: Key Players
Marquis
Техасская финтех-компания, основанная в 2012 году. Специализируется на визуализации банковских данных для кредитных организаций. Работает с 650+ банками и кредитными союзами в США. В 2024 году вошла в топ-50 fastest growing fintech компаний по версии Financial Times.
SonicWall
Мировой лидер в сфере кибербезопасности с 1991 года. Штаб-квартира в Калифорнии. Специализация — защита периметра сетей (брандмауэры нового поколения, защита от угроз). В 2025 году обслуживает более 500 000 организаций в 215 странах. Скандал с облачным хранилищем — не первый в истории компании: в 2021 году уже происходила утечка данных через zero-day уязвимость.
Эта история поднимает важные вопросы о цепочках ответственности в цифровой безопасности. Когда компании доверяют защиту данных третьим сторонам, кто должен нести убытки при взломе? Ответ Marquis однозначен — поставщик услуг. Но SonicWall пока не готов согласиться с такими выводами. Исход этого спора определит, как будут строиться контракты в сфере кибербезопасности в будущем. Одно ясно точно: клиентам банков стоит внимательнее следить за своими счетами и кредитными историями в ближайшие месяцы.
