Η αμερικανική fintech Marquis στρέφεται δικαστικά κατά της SonicWall, κατηγορώντας την ότι κενό ασφαλείας σε υπηρεσία backup firewall οδήγησε σε σοβαρή επίθεση ransomware. Η υπόθεση ανοίγει κρίσιμο μέτωπο ευθύνης μεταξύ παρόχων κυβερνοασφάλειας και πελατών τους.
Η αντιπαράθεση ανάμεσα σε παρόχους κυβερνοασφάλειας και μεγάλους εταιρικούς πελάτες περνά σε νέα φάση στις ΗΠΑ, καθώς η fintech εταιρεία Marquis κατέθεσε αγωγή κατά της SonicWall, γνωστού προμηθευτή firewall. Η Marquis υποστηρίζει ότι παραβίαση στα συστήματα της SonicWall το 2025 εξέθεσε κρίσιμες πληροφορίες διαμόρφωσης firewall, οι οποίες στη συνέχεια αξιοποιήθηκαν από κυβερνοεγκληματίες για να εξαπολύσουν επίθεση ransomware στο δικό της δίκτυο.
Οι κατηγορίες της Marquis και η αλυσίδα της παραβίασης
Η αγωγή κατατέθηκε στο Ομοσπονδιακό Δικαστήριο της Ανατολικής Περιφέρειας του Τέξας και ζητεί εκδίκαση με ενόρκους. Σύμφωνα με το κείμενο της προσφυγής, η παραβίαση στη SonicWall «έθεσε σε κίνδυνο κρίσιμες πληροφορίες ασφαλείας για τη Marquis και για κάθε πελάτη που χρησιμοποιούσε την υπηρεσία cloud backup των firewall της SonicWall».
Ο διευθύνων σύμβουλος της Marquis, Satin Mirchandani, κατηγορεί τη SonicWall ότι δεν προστάτευσε επαρκώς την υπηρεσία backup, με αποτέλεσμα η ίδια η Marquis να υποστεί «σημαντική φθορά φήμης, λειτουργική και οικονομική ζημία». Η εταιρεία είχε ήδη ενημερώσει τους πελάτες της ότι θεωρεί τη SonicWall υπεύθυνη, καθώς οι δράστες φέρονται να απέκτησαν πρόσβαση σε αρχεία διαμόρφωσης firewall, περιλαμβανομένων έκτακτων κωδικών πρόσβασης («scratch codes») που επέτρεψαν την είσοδο στο εσωτερικό της δίκτυο.
Η Marquis, η οποία παρέχει σε εκατοντάδες τράπεζες και πιστωτικές ενώσεις εργαλεία οπτικοποίησης και ανάλυσης δεδομένων πελατών, αναφέρει ότι οι επιτιθέμενοι υπέκλεψαν προσωπικά δεδομένα τελικών πελατών χρηματοπιστωτικών ιδρυμάτων: ονόματα, ημερομηνίες γέννησης, ταχυδρομικές διευθύνσεις, τραπεζικά στοιχεία και αριθμούς καρτών, ακόμη και αριθμούς κοινωνικής ασφάλισης. Σύμφωνα με καταχώριση στον γενικό εισαγγελέα του Τέξας, τουλάχιστον 400.000 άτομα έχουν ήδη επηρεαστεί, με τον αριθμό να αναμένεται να αυξηθεί όσο προστίθενται νέες δηλώσεις παραβίασης.
Το επίμαχο κενό ασφαλείας και οι επιπτώσεις για την αγορά
Η SonicWall αναγνώρισε για πρώτη φορά παραβίαση στα συστήματά της στα μέσα Σεπτεμβρίου, δηλώνοντας τότε ότι είχε αποσπαστεί λιγότερο από το 5% των αρχείων backup διαμόρφωσης firewall από servers της στο cloud της Amazon. Ωστόσο, έναν μήνα αργότερα παραδέχθηκε ότι τελικώς είχαν υποκλαπεί τα backup όλων των πελατών της υπηρεσίας.
Στην αγωγή της, η Marquis ισχυρίζεται ότι η SonicWall πραγματοποίησε αλλαγή κώδικα σε ένα API τον Φεβρουάριο του 2025, δημιουργώντας ευπάθεια που μπορούσε να αξιοποιηθεί από επιτιθέμενους. Το σφάλμα φέρεται να επέτρεπε πρόσβαση στα αρχεία διαμόρφωσης firewall «χωρίς επαρκή πιστοποίηση», μέσω πρόβλεψης των σειριακών αριθμών των συσκευών. Η SonicWall, σύμφωνα με τις δηλώσεις της Marquis, δεν έχει παράσχει ακόμη μη δημόσια τεχνικά στοιχεία για τη ρίζα του προβλήματος, ενώ άγνωστο παραμένει πότε ακριβώς ξεκίνησε η πρόσβαση των hackers στα συστήματά της.
Η υπόθεση αναδεικνύει τον συστημικό κίνδυνο που ενσωματώνεται σε κεντρικές υπηρεσίες ασφάλειας στο cloud: μια παραβίαση στον πάροχο μπορεί να λειτουργήσει ως «μοναδικό σημείο αποτυχίας» για εκατοντάδες πελάτες, ιδίως σε κλάδους υψηλής ρύθμισης όπως οι χρηματοπιστωτικές υπηρεσίες. Για τράπεζες και fintech –συμπεριλαμβανομένων και ελληνικών– το μήνυμα είναι σαφές: η ανάθεση κρίσιμων λειτουργιών ασφάλειας σε τρίτους δεν μειώνει την ευθύνη ούτε το ρίσκο, αλλά απαιτεί αυστηρότερη εποπτεία, συμβάσεις με σαφείς ρήτρες ευθύνης και ανεξάρτητους ελέγχους.
Το αποτέλεσμα της δίκης αναμένεται με ενδιαφέρον από ολόκληρο τον κλάδο της κυβερνοασφάλειας, καθώς μπορεί να δημιουργήσει νομολογιακό προηγούμενο για το πού σταματά η ευθύνη του παρόχου και πού αρχίζει εκείνη του πελάτη, σε ένα περιβάλλον όπου οι επιθέσεις ransomware και οι διαρροές δεδομένων αποτελούν πλέον καθημερινότητα.
Σχόλιο 
: Η αγωγή της Marquis εναντίον της SonicWall προειδοποιεί ότι η αλυσίδα κυβερνοασφάλειας είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος της. Για τράπεζες, fintech και ρυθμιστικές αρχές, η υπόθεση λειτουργεί ως καμπανάκι για αυστηρότερη αξιολόγηση παρόχων, συμβάσεις με μετρήσιμες υποχρεώσεις ασφάλειας και πραγματική διαφάνεια σε περιστατικά παραβίασης, πριν το νομικό και λειτουργικό κόστος γίνει μη διαχειρίσιμο.
#κυβερνοασφάλεια #ransomware #Marquis #SonicWall #fintech
