金融軟體服務供應商Marquis遭勒索軟體入侵,改指肇因為MySonicWall備份檔未授權存取
事件概述
金融軟體服務供應商Marquis於2025年8月遭勒索軟體入侵,其後對客戶說明,攻擊者並非利用未修補的SonicWall防火牆弱點,而是透過MySonicWall雲端備份服務中遭未授權存取的防火牆設定備份資料,進而繞過防護入侵其環境。
技術細節
- 攻擊者利用MySonicWall雲端備份服務中遭未經授權存取的防火牆設定資料,取得內部網絡的訪問權。
- 這些備份資料包含防火牆組態、密碼與金鑰等敏感資訊,使攻擊者得以繞過原有防護機制。
- 事件導致Marquis客戶資料外洩,涉及姓名、電話、地址與身份證字號等個人與財務資訊。
後續影響
Marquis已將責任歸咎於SonicWall的雲端備份服務漏洞,並計畫向其防火牆供應商尋求賠償。此外,該事件也引發業界對雲端備份服務安全性的廣泛關注。
相關報導與來源
- 金融軟體服務供應商Marquis遭勒索軟體入侵,改指肇因為MySonicWall備份檔未授權存取
- Marquis 數據外洩深度分析,SonicWall 雲端備份漏洞引發金
- 金融科技公司Marquis 將其數據洩露歸因於防火牆提供商
- Marquis confirms data breach, point finger of blame at …
- Marquis軟件公司遭勒索攻擊,超74家美國銀行及信用社客戶
- 78萬個資風暴!Marquis資安漏洞引爆企業防護危機
- SonicWall說明9月防火牆組態備份服務遭駭,確認攻擊者是
- 美國CISA警告SonicWall 漏洞遭利用,勒索軟體集團恐涉入
- 防火牆SonicWall完成被駭調查,確認雲端備份客戶全數受影響
- Marquis 將勒索軟件攻擊歸咎於SonicWall 雲備份黑客攻擊