Marquis 起訴 SonicWall：防火牆備份漏洞引發勒索攻擊

訴訟背景與指控

金融科技巨頭 Marquis 正式起訴其防火牆供應商 SonicWall。Marquis 指控 SonicWall 的安全失敗導致其網絡遭受勒索軟體攻擊，並造成敏感數據洩漏。

事件起因：2025 年 API 代碼變更漏洞

根據搜尋結果顯示，此次安全漏洞的根源被歸咎於 SonicWall 於 2025 年 2 月 對其 API 進行的代碼變更。該變更被指引入了安全缺口，特別是在其 MySonicWall 雲端備份服務中。

漏洞影響與數據洩漏

攻擊者利用此漏洞竊取了 SonicWall 防火牆的配置文件，其中包括密碼等敏感憑證。這些洩露的數據隨後被用來部署勒索軟體，導致 Marquis 網絡癱瘓並加密用戶數據。

法律行動細節

Marquis 已於美國聯邦地區法院提起訴訟，要求 SonicWall 承擔責任。此事件凸顯了供應鏈安全風險，特別是防火牆供應商代碼變更可能對客戶造成的嚴重後果。