Marquis kiện nhà cung cấp tường lửa SonicWall, cáo buộc những lỗ hổng bảo mật trong bản sao lưu tường lửa của họ đã dẫn đến cuộc tấn công bằng mã độc tống tiền.

Công ty fintech lớn **Marquis đã đệ đơn kiện hãng bảo mật SonicWall, cáo buộc rằng lỗi bảo mật trong dịch vụ cloud backup (sao lưu đám mây) cho cấu hình firewall của SonicWall đã tạo điều kiện cho tin tặc xâm nhập và tiến hành tấn công ransomware trên mạng nội bộ của Marquis. Đơn kiện được nộp tại Tòa án Quận phía Đông Texas và yêu cầu một phiên tòa bồi thẩm.

Nội dung cáo buộc

Theo đơn kiện, một vụ vi phạm bảo mật năm 2025 tại SonicWall đã khiến kẻ tấn công có thể truy cập vào các tệp sao lưu cấu hình firewall của khách hàng, bao gồm thông tin cấu hình và mã truy cập khẩn cấp (“scratch codes”). Các dữ liệu này sau đó bị tin tặc sử dụng để vượt qua lớp bảo vệ firewall, mở cửa vào hệ thống của Marquis — điều firewall vốn phải ngăn chặn.

Marquis cho rằng SonicWall không bảo vệ đầy đủ dịch vụ sao lưu của mình, dẫn tới “thiệt hại lớn về danh tiếng, hoạt động và tài chính” đối với công ty. SonicWall hiện chưa đưa ra bình luận chính thức về vụ kiện.

Chi tiết vụ việc liên quan dữ liệu bị đánh cắp

Marquis là nhà cung cấp dịch vụ phân tích dữ liệu cho hàng trăm ngân hàng và liên minh tín dụng. Công ty cho biết tin tặc đã lấy được dữ liệu cá nhân nhạy cảm thuộc về khách hàng của một số tổ chức tài chính sử dụng dịch vụ của họ, gồm:

• tên, ngày sinh và địa chỉ

• số tài khoản ngân hàng, thẻ ghi nợ và thẻ tín dụng

• số an sinh xã hội của cá nhân bị ảnh hưởng

Theo hồ sơ với Văn phòng Tổng chưởng lý bang Texas, ít nhất 400.000 cá nhân tại Mỹ đã bị ảnh hưởng — và con số này có thể còn tăng khi các cơ quan khác bổ sung thông báo vi phạm.

Bối cảnh vi phạm tại SonicWall

Vụ việc bắt nguồn từ một vi phạm dữ liệu SonicWall thừa nhận xảy ra giữa tháng 9 năm 2025, khi công ty ban đầu cho biết ít hơn 5% tệp cấu hình khách hàng bị lộ trên máy chủ đám mây. Sau đó họ thừa nhận rằng mọi khách hàng sử dụng dịch vụ này đều bị ảnh hưởng. Marquis cáo buộc rằng một thay đổi mã API của SonicWall vào tháng 2/2025 đã tạo ra lỗ hổng, cho phép kẻ xấu truy cập các tệp sao lưu bằng cách dò số sê-ri firewall mà không cần xác thực.

Tác động và triển vọng pháp lý

Cuộc kiện thể hiện sự leo thang trong tranh cãi xung quanh trách nhiệm của nhà cung cấp giải pháp bảo mật bên thứ ba khi những lỗ hổng trong sản phẩm của họ dẫn đến các vụ tấn công gây thiệt hại nghiêm trọng cho khách hàng. Marquis đang tìm bồi thường tổn thất thông qua một phiên tòa bồi thẩm, và vụ kiện có thể tạo tiền lệ về trách nhiệm pháp lý đối với các nhà cung cấp dịch vụ bảo mật nếu được đưa ra xét xử đầy đủ.