La société Fintech Marquis a déclaré à ses clients qu’elle prévoyait de demander une compensation à son fournisseur de pare-feu après avoir blâmé l’entreprise pour une violation qui a permis aux pirates informatiques de voler les données personnelles et financières de ses clients.
Dans une note partagée avec les clients cette semaine et vue par TechCrunch, Marquis a déclaré qu’il pensait que son attaque de ransomware d’août 2025 s’était produite parce que le fournisseur de services de pare-feu de l’entreprise, SonicWall, avait sa propre violation de données qui exposait des informations de sécurité critiques sur les pare-feu de ses clients. Cette violation antérieure de SonicWall a permis aux pirates informatiques d’obtenir les informations d’identification nécessaires pour lancer une attaque de ransomware contre Marquis, indique le mémo.
Marquis a déclaré que son enquête tierce avait déterminé que les pirates avaient obtenu des informations sur son pare-feu lors de la violation de SonicWall, qui, selon Marquis, avait été utilisée pour contourner son pare-feu. Marquis a confirmé dans la communication qu’il stockait une sauvegarde de son fichier de configuration de pare-feu dans le cloud de SonicWall.
La société « évaluait ses options » concernant son fournisseur de pare-feu, y compris la « récupération de toutes dépenses dépensées par Marquis et ses clients pour répondre à l’incident de données », selon la note.
Lorsqu’elle a été contactée pour commenter, Hanna Grimm, porte-parole de l’agence représentant Marquis, n’a pas abordé ni contesté la récente communication de l’entreprise aux clients, mais a réitéré l’affirmation liant sa violation à un vol antérieur de sa configuration de pare-feu.
« En septembre 2025, après que l’incident de sécurité des données a affecté nos systèmes, notre fournisseur de services de pare-feu, une société leader dans le secteur de la cybersécurité, a révélé publiquement qu’un acteur malveillant avait obtenu plus tôt dans l’année un accès non autorisé à son service de sauvegarde dans le cloud », indique le communiqué.
« Marquis avait récemment commencé à utiliser les pare-feu de ce fournisseur pour protéger notre réseau », ajoute le communiqué. « Alors que le fournisseur avait initialement signalé que moins de 5 % des clients étaient concernés, il a ensuite précisé en octobre 2025 que les données de configuration du pare-feu et les informations d’identification associées à tous les clients utilisant le service de sauvegarde cloud, y compris Marquis, avaient été consultées.
Contacté par TechCrunch, le porte-parole de SonicWall, Bret Fitzgerald, a déclaré que la société avait demandé à Marquis des preuves pour étayer ses affirmations et qu’elle continuerait à dialoguer avec son client.
« Nous n’avons aucune nouvelle preuve permettant d’établir un lien entre l’incident de sécurité SonicWall signalé en septembre 2025 et les attaques mondiales de ransomware en cours sur les pare-feu et autres appareils de périphérie », a déclaré Fitzgerald.
La société Marquis, basée au Texas, qui permet à des centaines de banques et de coopératives de crédit de visualiser les données de leurs clients, a commencé à informer des centaines de milliers de personnes le mois dernier que leurs informations avaient été saisies lors de son attaque de ransomware.
La société a accès à de grandes quantités de données appartenant aux clients des services bancaires grand public aux États-Unis, notamment des informations personnelles, des données financières et des numéros de sécurité sociale, que les pirates ont volées.
SonicWall a reconnu en octobre qu’une précédente violation de ses systèmes avait en fait affecté tous ses clients qui avaient sauvegardé leurs fichiers de pare-feu sur le cloud de SonicWall. L’entreprise avait précédemment déclaré que les pirates n’avaient volé qu’une fraction des fichiers de configuration du pare-feu de ses clients contenant les politiques et les paramètres.
Dans la communication consultée par TechCrunch, Marquis a déclaré avoir fait appel à un tiers pour enquêter si un correctif qu’il n’avait pas déployé au moment de la violation aurait pu être à blâmer, mais a conclu que le correctif était lié à une faille qui n’était pas exploitable d’une manière qui aurait pu permettre aux pirates informatiques d’accéder aux données de l’entreprise.
Marquis’ a refusé de fournir un nombre de personnes concernées par sa violation de données. Le nombre de personnes connues pour être affectées par la violation devrait augmenter à mesure que de nouvelles notifications de violation de données sont soumises aux procureurs généraux des États.
En savez-vous plus sur la violation de données Marquis ? Travaillez-vous chez Marquis ou dans une entreprise touchée par la violation ? Nous aimerions avoir de vos nouvelles. Pour contacter ce journaliste en toute sécurité, vous pouvez le contacter en utilisant Signal via le nom d’utilisateur : zackwhittaker.1337.

