تلقي شركة التكنولوجيا المالية Marquis باللوم على الاختراق الذي تعرضت له شركة جدار الحماية SonicWall في خرق بياناتها
أخبرت شركة Marquis للتكنولوجيا المالية العملاء أنها تخطط للحصول على تعويض من مزود جدار الحماية الخاص بها بعد إلقاء اللوم على الشركة بسبب الاختراق الذي سمح للمتسللين بسرقة البيانات الشخصية والمالية لعملائها.
في مذكرة تمت مشاركتها مع العملاء هذا الأسبوع واطلعت عليها TechCrunch، قالت Marquis إنها تعتقد أن هجوم برامج الفدية في أغسطس 2025 حدث لأن مزود خدمة جدار الحماية الخاص بالشركة SonicWall كان لديه خرق بيانات خاص به كشف معلومات أمنية مهمة حول جدران الحماية لعملائه. وقالت المذكرة إن هذا الاختراق السابق لـ SonicWall سمح للمتسللين بالحصول على بيانات الاعتماد اللازمة لشن هجوم فدية ضد Marquis.
وقالت شركة Marquis إن تحقيقاتها التي أجرتها جهة خارجية توصلت إلى أن المتسللين حصلوا على معلومات حول جدار الحماية الخاص بها أثناء الاختراق في SonicWall، والتي يدعي Marquis أنها استخدمت للتحايل على جدار الحماية الخاص بها. أكد Marquis في الاتصال أنه قام بتخزين نسخة احتياطية من ملف تكوين جدار الحماية الخاص به في سحابة SonicWall.
وكانت الشركة “تقوم بتقييم خياراتها” فيما يتعلق بمزود جدار الحماية الخاص بها، بما في ذلك “استرداد أي نفقات أنفقتها شركة Marquis وعملاؤها في الاستجابة لحادث البيانات”، وفقًا للمذكرة.
عند الوصول للتعليق، لم تتناول Hanna Grimm، المتحدثة باسم الوكالة التي تمثل Marquis، أو تعترض على اتصالات الشركة الأخيرة مع العملاء، ولكنها كررت الادعاء الذي يربط الاختراق بسرقة سابقة لتكوين جدار الحماية الخاص بها.
وجاء في البيان: “في سبتمبر 2025، بعد أن أثر حادث أمن البيانات على أنظمتنا، كشف مزود خدمة جدار الحماية لدينا، وهو شركة رائدة في مجال الأمن السيبراني، علنًا أن جهة تهديد قد حصلت في وقت سابق من العام على وصول غير مصرح به إلى خدمة النسخ الاحتياطي السحابي الخاصة بها”.
وأضاف البيان: “بدأ ماركيز مؤخرًا في استخدام جدران الحماية الخاصة بهذا المزود للمساعدة في حماية شبكتنا”. “بينما أبلغ المزود في البداية أن أقل من 5% من العملاء تأثروا، فقد أوضح لاحقًا في أكتوبر 2025 أنه تم الوصول إلى بيانات تكوين جدار الحماية وبيانات الاعتماد المرتبطة بجميع العملاء الذين يستخدمون خدمة النسخ الاحتياطي السحابي، بما في ذلك Marquis.”
عندما اتصلت TechCrunch بالمتحدث باسم SonicWall، قال بريت فيتزجيرالد إن الشركة طلبت من Marquis أدلة لإثبات ادعاءاتها وقالت إنها ستواصل التعامل مع عملائها.
وقال فيتزجيرالد: “ليس لدينا أي دليل جديد يثبت وجود صلة بين حادثة SonicWall الأمنية التي تم الإبلاغ عنها في سبتمبر 2025 وهجمات برامج الفدية العالمية المستمرة على جدران الحماية والأجهزة الطرفية الأخرى”.
بدأت شركة Marquis ومقرها تكساس، والتي تسمح لمئات البنوك والاتحادات الائتمانية بتصور بيانات عملائها، بإخطار مئات الآلاف من الأشخاص الشهر الماضي بأن معلوماتهم قد تم أخذها أثناء هجوم برامج الفدية.
تتمتع الشركة بإمكانية الوصول إلى كميات كبيرة من البيانات الخاصة بعملاء الخدمات المصرفية الاستهلاكية في جميع أنحاء الولايات المتحدة، بما في ذلك المعلومات الشخصية والبيانات المالية وأرقام الضمان الاجتماعي، التي سرقها المتسللون.
اعترفت شركة SonicWall في أكتوبر بأن الاختراق السابق لأنظمتها قد أثر في الواقع على جميع عملائها الذين قاموا بعمل نسخة احتياطية لملفات جدار الحماية الخاصة بهم على سحابة SonicWall. وكانت قد قالت سابقًا إن المتسللين سرقوا جزءًا فقط من ملفات تكوين جدار الحماية لعملائها التي تحتوي على السياسات والإعدادات.
في الاتصال الذي شاهدته TechCrunch، قالت Marquis إنها استدعت طرفًا ثالثًا للتحقيق فيما إذا كان التصحيح الذي فشلت في طرحه وقت الاختراق هو السبب، لكنها خلصت إلى أن التصحيح يتعلق بخلل لم يكن قابلاً للاستغلال بطريقة يمكن أن تسمح للمتسللين بالوصول إلى بيانات الشركة.
رفض المتحدث الرسمي باسم Marquis تقديم عدد من الأفراد المتأثرين بخرق البيانات. من المتوقع أن يرتفع عدد الأفراد المعروفين بتأثرهم بالانتهاك مع تقديم إخطارات جديدة بخرق البيانات إلى المدعين العامين بالولاية.
هل تعرف المزيد عن خرق بيانات ماركيز؟ هل تعمل في شركة Marquis أو شركة متضررة من الاختراق؟ نحن نحب أن نسمع منك. للتواصل بشكل آمن مع هذا المراسل، يمكنك التواصل معه باستخدام تطبيق Signal عبر اسم المستخدم: zackwhittaker.1337
