A empresa de tecnologia financeira Marquis afirmou a seus clientes que pretende buscar ressarcimento da fornecedora de firewalls SonicWall, apontada como responsável pelo incidente que permitiu o roubo de informações pessoais e financeiras de consumidores.
Em um memorando enviado nesta semana, a que o TechCrunch teve acesso, a Marquis sustenta que o ataque de ransomware sofrido em agosto de 2025 só ocorreu porque a SonicWall foi alvo, anteriormente, de uma violação que expôs dados críticos dos firewalls de seus clientes. Segundo o documento, criminosos teriam obtido, nesse incidente, as credenciais necessárias para invadir os sistemas da fintech.
A investigação externa contratada pela empresa concluiu que os invasores utilizaram informações sobre a configuração do seu firewall — armazenada em backup na nuvem da SonicWall — para contornar as defesas da rede. A Marquis informou que avalia “todas as opções”, incluindo a recuperação dos custos assumidos pela companhia e por seus clientes durante a resposta ao ataque.
Questionada, a porta-voz Hanna Grimm não negou o conteúdo do comunicado e reiterou a ligação entre o sequestro de dados e a falha divulgada pela SonicWall. Em setembro de 2025, logo após o incidente na Marquis, a fornecedora de cibersegurança admitiu que um agente mal-intencionado havia acessado seu serviço de backup em nuvem no início do ano.
À época, a SonicWall estimou que menos de 5% de seus clientes haviam sido afetados. Em outubro, contudo, a empresa revisou a estimativa e reconheceu que arquivos de configuração e credenciais de todos os usuários do serviço — incluindo a Marquis — tinham sido acessados.
Em nota enviada ao TechCrunch, o porta-voz da SonicWall, Bret Fitzgerald, disse que a companhia solicitou provas que sustente a acusação da fintech e afirmou não haver elementos novos que liguem o incidente de setembro de 2025 a ataques de ransomware em dispositivos de borda.
Imagem: Internet
Sediada no Texas, a Marquis presta serviços de análise de dados a centenas de bancos e cooperativas de crédito nos Estados Unidos. No mês passado, a empresa começou a notificar centenas de milhares de pessoas sobre o vazamento de dados, que incluiu informações pessoais, dados financeiros e números de Seguro Social.
A fintech também apurou se a falta de aplicação de um patch poderia ter facilitado a invasão, mas concluiu que a falha corrigida não era explorável de forma a dar acesso aos dados. A quantidade exata de indivíduos impactados não foi divulgada, e o número deve aumentar conforme novos avisos são enviados a procuradores-gerais estaduais.
Com informações de TechCrunch
