Fintech Marquis geeft gestolen SonicWall-cloudback-up schuld van datalek

In dit artikel:

Het Amerikaanse fintechbedrijf Marquis zegt dat een gestolen cloudback-up bij firewallleverancier SonicWall heeft geleid tot een ransomware-inbraak vorig jaar, waarbij gevoelige gegevens van bijna 800.000 klanten van 74 banken konden worden buitgemaakt. Marquis, dat naar eigen zeggen meer dan 700 banken en credit unions bedient, werd in augustus getroffen; in december rapporteerde het de zaak aan de procureur-generaal van Maine. Alleen in Maine gaat het al om meer dan 42.000 getroffenen.

Marquis stelt dat aanvallers met bestanden uit de SonicWall-cloudbackup — die versleutelde inloggegevens en configuraties bevatten — de gebruikte firewall konden omzeilen en zo het netwerk binnendrongen. Het bedrijf zegt weliswaar op dat moment nog een patch te moeten installeren, maar voert aan dat die achterstand niet de oorzaak was; in plaats daarvan wijst het naar een inbraak bij SonicWall.

SonicWall gaf eerder wisselende meldingen: in september sprak het van toegang tot back-ups bij minder dan vijf procent van klanten, in oktober erkende het dat van alle klanten die cloudback-up gebruikten firewallbestanden waren gestolen, mogelijk via een misbruikte API-call. Marquis overweegt nu de gemaakte kosten door te berekenen aan SonicWall. De brief aan klanten werd gedeeld via Bleeping Computer.