- Marquis、2025年8月のブリーチにより670,000人以上が被害を受けたことを確認
- SonicWall MySonicWallブルートフォース事件に関連した攻撃でファイアウォール設定が露出
- Marquis は SonicWall を訴えており、SonicWall は両事件の関連性に異議を唱えている
2025年8月のMarquisへのサイバー攻撃は670,000人以上に影響を与えたと、同社は先週確認した。
Marquis は銀行や信用金庫向けのソフトウェアを開発する米国のフィンテック企業であり、社内ネットワークを保護するために SonicWall が構築したファイアウォールを使用しています。
2025年9月中旬、SonicWall は名前不詳の脅威者が同社の MySonicWall クラウドサービスにブルートフォース攻撃で侵入した後、ファイアウォール顧客にパスワード変更を警告した。
記事を続きを読む
訴訟提起
このツールにより、SonicWall ファイアウォールユーザーはネットワークルールとアクセスポリシー、VPN 設定、サービス認証情報(LDAP、RADIUS、SNMP)、または管理者のユーザー名とパスワード(設定に保存されている場合)を含むファイアウォール設定ファイルをバックアップできます。
SonicWall はその後、すべての顧客が被害を受けたことを確認し、Marquis はそのうちの1つであると述べた。
最初は、被害者の数に関する報告はなかった。Marquis は複数の司法長官事務所に報告書を提出し、異なる州では異なるタイプの情報が盗まれたと述べた。「メイン州の住民が関係する可能性のある個人情報には、名前、住所、電話番号、社会保障番号、納税者識別番号、セキュリティまたはアクセスコードのない金融口座情報、および生年月日が含まれます。」とメイン州への提出文書で述べている。
現在、BleepingComputer によると、同社は670,000人以上の被害者を確認したと述べています。
「この事件は Marquis のシステムに限定され、顧客のシステムには影響がなかった」と同社は影響を受けた個人に述べた。「顧客は2025年12月10日に影響を受けたファイルをレビューし、その後、事件によって影響を受けた可能性のある個人を検証および特定するために取り組みました。顧客は個人の最新の郵送先住所情報を可能な限り迅速に取得するために取り組みました。」
一方、Marquis は攻撃が同社の行動の結果であると主張して、SonicWall に対する訴訟を提起した。一方、SonicWall は、2つの事件が関連しているという証拠がないと主張している。
もちろん、TikTok上のTechRadar をフォローしてニュース、レビュー、ビデオ形式のアンボックスを見ることができ、WhatsAppでも定期的に更新を受け取ることができます。
