金融科技巨头Marquis起诉防火墙供应商SonicWall，称其安全漏洞引发勒索软件攻击

金融科技巨头Marquis已对其防火墙供应商SonicWall提起诉讼，指控SonicWall的安全漏洞导致黑客获取敏感信息并对Marquis网络发起勒索软件攻击。该诉讼于2026年2月24日（周一）在美国得克萨斯州东区联邦地区法院提起，要求陪审团审判。Marquis声称，2025年SonicWall发生的安全 breach 暴露了包括Marquis在内的所有使用其防火墙云备份服务客户的关键安全信息。Marquis首席执行官Satin Mirchandani表示，SonicWall未能保障其备份服务的安全，导致公司遭受了“重大的声誉、运营和财务损失”。据悉，Marquis在数周前就曾计划向SonicWall寻求赔偿，并告知客户其将SonicWall视为防火墙配置文件等敏感信息被盗的责任方。起诉状指出，SonicWall让威胁 actor 获取了绕过防御的“钥匙”，使其得以侵入Marquis内部网络，而这正是防火墙本应阻止的情况。Marquis称，黑客利用从SonicWall窃取的客户防火墙配置信息（包括紧急访问码“scratch codes”）对其网络实施了勒索软件攻击，并窃取了其金融机构客户的客户个人身份信息，包括姓名、出生日期、邮寄地址、银行账户、借记卡和信用卡号码以及社会安全号码。SonicWall最初于2025年9月中旬承认其系统遭 breach，称不到5%的客户防火墙配置备份文件被窃取，后于10月承认所有客户的备份文件均被盗。Marquis则于2025年12月开始通知受影响人员其网络在同年8月遭 breach。Marquis在起诉状中称，SonicWall于2025年2月对某API进行的代码更改“制造了可被威胁 actor 利用的漏洞”，该漏洞使黑客能够通过猜测可预测的防火墙序列号“在未经适当身份验证的情况下”访问客户防火墙配置备份文件。Mirchandani表示，尽管Marquis迅速保护了网络和客户数据，但其调查显示风险暴露源于SonicWall的网络 breach 以及未能及时通知防火墙保护可能已受损。SonicWall尚未提供有关其 breach 根本原因的非公开信息，Marquis希望通过诉讼了解更多情况。目前Marquis未透露受数据 breach 影响的具体人数，但得克萨斯州总检察长的列表显示至少有40万人受影响，且预计随着向更多州总检察长提交通知，受影响人数还将上升。SonicWall方面暂未对该诉讼发表评论。