خانه ارز دیجیتال و فین‌تک شرکت مارکوئیس سونیک وال را مسئول نشت اطلاعات مالی می داند
شرکت مارکوئیس سونیک وال را مسئول نشت اطلاعات مالی می داند

شرکت مارکوئیس سونیک وال را مسئول نشت اطلاعات مالی می داند

دسته بندی : ارز دیجیتال و فین‌تک امنیت و شبکه

در این مقاله:

شرکت فین تک مارکیس به دلیل نشت اطلاعات مالی گسترده، ارائه دهنده فایروال خود یعنی سونیک وال را مقصر دانسته و به دنبال دریافت غرامت است، چرا که معتقد است نقص امنیتی در سرویس پشتیبان گیری ابری این پیمانکار راه را برای هکرها هموار کرده است.

شرکت فین تک مارکیس (Marquis) به مشتریانش اعلام کرده که قصد داره از ارائه دهنده فایروال خودش غرامت بگیره. این شرکت، ارائه دهنده فایروال رو مقصر نفوذی می دونه که به هکرها اجازه داد اطلاعات شخصی و مالی مشتریان رو بدزدن و منجر به نشت اطلاعات مالی گسترده ای شد.

عوامل موثر در نشت اطلاعات مالی مارکیس

در یادداشتی که این هفته با مشتریان به اشتراک گذاشته شده و توسط تک کرانچ (TechCrunch) مشاهده شده، مارکیس اعلام کرده که معتقده حمله باج افزاری مرداد 1404 به این دلیل اتفاق افتاده که ارائه دهنده سرویس فایروال این شرکت، یعنی سونیک وال (SonicWall)، خودش دچار نشت اطلاعات مالی شده بوده و اطلاعات امنیتی حیاتی درباره فایروال های مشتریانش لو رفته. این واقعه که به دلیل زمان وقوع و ابعادش می تواند در زمره داستان های جذاب امنیت سایبری سال 2025 قرار بگیرد، نشان دهنده حساسیت بالای نگهداری فایل های پیکربندی در فضای ابری است. طبق این یادداشت، نفوذ قبلی به سونیک وال به هکرها اجازه داد تا اعتبارنامه های لازم برای راه اندازی حمله باج افزاری علیه مارکیس رو به دست بیارن.

مارکیس گفته تحقیقاتی که توسط یک تیم شخص ثالث انجام شده نشون میده که هکرها اطلاعات مربوط به فایروال این شرکت رو در جریان نفوذ به سونیک وال به دست آوردن و مارکیس ادعا می کنه که از این اطلاعات برای دور زدن فایروال استفاده شده. مارکیس در این ارتباط تایید کرده که یک نسخه پشتیبان از فایل پیکربندی فایروالش رو در فضای ابری سونیک وال ذخیره کرده بوده.

مقالات پیشنهادی:

طبق این یادداشت، این شرکت در حال «بررسی گزینه های خود» در مورد ارائه دهنده فایروال است، که شامل «جبران تمامی هزینه هایی که مارکیس و مشتریانش برای پاسخ به این نشت اطلاعات مالی صرف کردن» هم میشه.

هانا گریم، سخنگوی آژانسی که نماینده مارکیس هست، وقتی مورد سوال قرار گرفت، به پیام اخیر شرکت به مشتریان اشاره ای نکرد یا اون رو رد نکرد، اما دوباره بر ادعایی که نفوذ به این شرکت رو به سرقت قبلی پیکربندی فایروال مرتبط می دونست، تاکید کرد.

در این بیانیه اومده: «در شهریور 1404، بعد از اینکه نشت اطلاعات مالی سیستم های ما رو تحت تاثیر قرار داد، ارائه دهنده سرویس فایروال ما که یک شرکت پیشرو در امنیت سایبری هست، به طور علنی فاش کرد که یک عامل تهدید در اوایل سال به سرویس پشتیبان گیری ابری اون دسترسی غیرمجاز پیدا کرده بوده.»

این بیانیه اضافه کرد: «مارکیس به تازگی استفاده از فایروال های این ارائه دهنده رو برای کمک به محافظت از شبکه مون شروع کرده بود. در حالی که این ارائه دهنده در ابتدا گزارش داده بود که کمتر از 5 درصد مشتریان تحت تاثیر قرار گرفتن، بعدا در مهر 1404 شفاف سازی کرد که داده های پیکربندی فایروال و اعتبارنامه های مربوط به همه مشتریانی که از سرویس پشتیبان گیری ابری استفاده می کردن، از جمله مارکیس، مورد دسترسی قرار گرفته.»

وقتی تک کرانچ با برت فیتزجرالد، سخنگوی سونیک وال تماس گرفت، او گفت که این شرکت از مارکیس خواسته تا مدارکی برای اثبات ادعاهای خودش ارائه بده و گفت که به تعامل با مشتری خودش ادامه میده.

فیتزجرالد گفت: «ما هیچ شواهد جدیدی نداریم که ارتباطی بین حادثه امنیتی سونیک وال که در شهریور 1404 گزارش شده و حملات باج افزاری جهانی مداوم به فایروال ها و سایر دستگاه های لبه شبکه برقرار کنه.»

ابعاد و پیامدهای نشت اطلاعات مالی مارکیس

شرکت مارکیس که در تگزاس مستقر هست و به صدها بانک و اتحادیه اعتباری اجازه میده داده های مشتریانشون رو بصری سازی کنن، ماه گذشته اطلاع رسانی به صدها هزار نفر رو شروع کرد که اطلاعاتشون در جریان حمله باج افزاری به سرقت رفته.

این شرکت به حجم زیادی از داده های متعلق به مشتریان بانکی در سراسر ایالات متحده دسترسی داره، از جمله اطلاعات شخصی، شماره های تامین اجتماعی و دیگر داده های مهمی که در جریان نشت اطلاعات مالی به سرقت رفتند.

سونیک وال در مهر ماه اعتراف کرد که نفوذ قبلی به سیستم هاش در واقع همه مشتریانی رو که از فایل های فایروال خودشون در فضای ابری سونیک وال نسخه پشتیبان تهیه کرده بودن، تحت تاثیر قرار داده. این شرکت قبلا گفته بود هکرها فقط بخش کوچکی از فایل های پیکربندی فایروال مشتریان رو که شامل سیاست ها و تنظیمات بود، دزدیدن.

در پیام مشاهده شده توسط تک کرانچ، مارکیس گفته که از یک تیم شخص ثالث خواسته تا بررسی کنن که آیا وصله ای (Patch) که در زمان نفوذ موفق به نصبش نشده بودن می تونسته مقصر باشه یا نه، اما به این نتیجه رسیدن که اون وصله مربوط به نقصی بوده که به روشی قابل سوءاستفاده نبوده که به هکرها اجازه دسترسی به داده های شرکت رو بده.

سخنگوی مارکیس از ارائه آماری در مورد تعداد افرادی که تحت تاثیر این نشت اطلاعات مالی قرار گرفتن، خودداری کرد. انتظار میره تعداد افرادی که مشخص شده تحت تاثیر نفوذ قرار گرفتن با ارسال اعلان های جدید نشت اطلاعات مالی به دادستان های کل ایالتی، افزایش پیدا کنه یا خیر.

تقابل میان مارکیس و سونیک وال بار دیگر اهمیت امنیت زنجیره تامین و مسئولیت پذیری شرکت های امنیتی در قبال داده های حساس مشتریان را برجسته می کند. در دنیایی که حتی ابزارهای دفاعی مانند فایروال ها می توانند به نقطه ورود مهاجمان تبدیل شوند، شفافیت در گزارش دهی نفوذ و بررسی دقیق آسیب پذیری ها برای حفظ اعتماد در اکوسیستم مالی حیاتی است.

Fintech firm Marquis blames hack at firewall provider SonicWall for its data breach

نویسنده:
تاریخ بروزرسانی: ژانویه 30, 2026
چقدر از این مقاله رضایت داشتید؟
good عالی
mid متوسط
bad ضعیف

بیشتر بخوانید

دیدگاه شما