Marquis称数据泄露源于防火墙供应商安全事件

金融科技公司 Marquis 在近期发给客户的通知中表示，计划向其防火墙服务供应商 SonicWall 追偿费用，理由是一次被归因于该供应商的安全事件导致黑客获取了 Marquis 客户的个人及财务信息。

据这份被 TechCrunch 获取的备忘录，Marquis 认为，2025 年 8 月发生在该公司身上的勒索软件攻击，与 SonicWall 早前遭遇的一起数据泄露有关。Marquis 在备忘录中称，SonicWall 的这起事件暴露了与其客户防火墙相关的关键信息，使攻击者得以获取实施针对 Marquis 勒索软件攻击所需的凭证。

第三方调查指向云端防火墙备份

Marquis 表示，第三方调查结果显示，攻击者在 SonicWall 的泄露事件中获取了有关 Marquis 防火墙的相关信息，并利用这些信息绕过了公司的防火墙防护。Marquis 在对客户的说明中确认，其防火墙配置文件的备份存储在 SonicWall 的云端。

该备忘录称，公司正在“评估其对防火墙供应商的选择”，其中包括“寻求收回 Marquis 及其客户在应对此次数据事件中产生的任何费用”。

双方说法出现分歧

在被要求就上述客户沟通内容作出说明时，代表 Marquis 的发言人 Hanna Grimm 未对相关表述进行回应或提出异议，但重申了公司将此次泄露与早前防火墙配置数据被盗联系起来的立场。

Marquis 在一份声明中表示：“2025 年 9 月，在数据安全事件影响我们的系统后，我们的防火墙服务供应商——一家行业领先的网络安全公司——公开披露，今年早些时候有威胁行为者未经授权访问了其云备份服务。”

声明还称：“Marquis 最近开始使用该供应商的防火墙来帮助保护我们的网络。虽然该供应商最初报告受影响客户不到 5%，但其在 2025 年 10 月澄清，所有使用云备份服务的客户（包括 Marquis）其防火墙配置数据和相关凭证均被访问。”

针对 Marquis 的说法，SonicWall 发言人 Bret Fitzgerald 在回复 TechCrunch 时表示，公司已要求 Marquis 提供支持其指控的证据，并称将继续与这家客户保持沟通。

Fitzgerald 表示：“我们没有新的证据表明，2025 年 9 月报告的 SonicWall 安全事件与针对防火墙及其他边缘设备的全球持续勒索软件攻击之间存在关联。”

涉及数十万消费者数据

总部位于美国得克萨斯州的 Marquis 为数百家银行和信用合作社提供客户数据可视化服务。该公司于上个月开始通知数十万名个人，其信息在这起勒索软件攻击中被窃取。

Marquis 持有大量美国银行客户相关数据，包括个人身份信息、财务数据以及社会保障号码。公司称，这些数据在此次事件中被黑客获取。

SonicWall 此前在 10 月承认，其系统早前发生的泄露事件，实际影响了所有将防火墙文件备份至 SonicWall 云端的客户。该公司先前曾表示，黑客仅窃取了部分客户的防火墙配置文件，这些文件包含策略和设置等信息。

补丁争议与影响范围

据 TechCrunch 查看的一份沟通材料，Marquis 表示曾聘请第三方调查是否因未及时部署某项补丁而导致此次泄露。调查结论认为，该补丁所涉及的漏洞并不能被利用来访问 Marquis 的数据。

Marquis 发言人拒绝披露此次数据泄露的具体受影响人数。随着更多数据泄露通知提交至各州总检察长办公室，受影响人数预计将继续上升。