A gigante Fintech Markio está processando seu provedor de firewall SonicWall, alegando que uma violação anterior permitiu que hackers roubassem informações confidenciais sobre clientes de armas de fogo que levaram a um ataque de ransomware na rede da Markio.
disputa arquivado segunda-feira no Tribunal Distrital do Distrito Leste do Texas está buscando um julgamento com júri. A violação de 2025 na SonicWall afirma que “expôs informações críticas de segurança para Marchio e qualquer cliente que usou o serviço de backup em nuvem da SonicWall para a nuvem”.
O CEO da Marchio, Satin Mirchandani, disse ao TechCrunch em um comunicado que a SonicWall supostamente não poderia proteger seu serviço de backup, o que significaria que a empresa “sofreria uma perda de reputação, operacional e financeira”.
A notícia do processo chega semanas depois que o TechCrunch informou que Marchionne está se preparando para entrar com um pedido de indenização contra a SonicWall. Em Plano, a gigante fintech com sede no Texas disse a seus clientes que criticou a SonicWall por permitir que hackers roubassem informações confidenciais de firewalls, incluindo os seus próprios.
“A SonicWall permitiu que um agente de ameaça ultrapassasse a principal linha de defesa e entrasse na rede interna de March, exatamente o que o firewall da SonicWall deveria impedir”, diz a reclamação.
Os firewalls têm como objetivo impedir o acesso não autorizado à rede da empresa, mas Marchio alega que os hackers que invadiram suas redes com ransomware usaram informações roubadas da SonicWall sobre como os clientes configuram seus firewalls, incluindo senhas de emergência (conhecidas como códigos de rascunho) que permitiam o acesso à rede interna da Marchio.
A Marchio, que depende de centenas de bancos e cooperativas de crédito para visualizar os dados dos clientes, disse que os hackers obtiveram “informações de identificação pessoal sobre os clientes de alguns dos clientes da instituição financeira da Marchio” em seu ataque cibernético.
Os dados roubados incluem nomes de clientes, datas de nascimento, endereços de e-mail e informações financeiras, incluindo contas bancárias, números de débito e crédito, bem como números de segurança social dos clientes.
Um porta-voz da SonicWall não comentou imediatamente o processo.
Sonic Wall admitido pela primeira vez Ela disse que violou seus sistemas em meados de setembro, quando menos de 5% da configuração do firewall de seus clientes estava armazenada em seus servidores, hospedados na nuvem da Amazon e protegidos pela SonicWall. Fabricante de firewall em outubro Na verdade, todo pedido é atendido firewall que seus arquivos de backup foram roubados através de uma violação.
Em dezembro de 2025, a Marquesa começou a avisar que Augusto havia rompido suas redes emocionais. A SonicWall não informou quando os hackers obtiveram acesso aos seus sistemas pela primeira vez.
Ainda não está claro o que causou a violação na SonicWall. Em sua reclamação contra a SonicWall, Marchio afirma que uma alteração no código de uma de suas APIs meses atrás, em fevereiro de 2025, “criou uma vulnerabilidade para ser explorada por agentes de ameaças”. Marchio disse que esse bug permitiu que hackers obtivessem acesso às bordas do firewall dos arquivos de configuração de backup “sem autenticação adequada”, adivinhando o número de série do firewall.
“Como conseguimos obter rapidamente nossos dados de rede e de clientes, nossa pesquisa revelou que os atores expuseram nossas ameaças devido à violação e falha da rede da SonicWall em nos notificar que nossa proteção de firewall estava potencialmente comprometida”, Mirchandani, CEO da Marchio, compartilhou em um comunicado ao TechCrunch.
Mirchandani disse ao TechCrunch que a SonicWall ainda não forneceu nenhuma informação não pública sobre a causa raiz da violação.
“Esperamos aprender mais através do processo contencioso”, disse Mirchandani.
Marchio ainda não disse quantas pessoas são afetadas pela violação de dados. De acordo com uma lista do procurador-geral do Texas, sabe-se que pelo menos 400.000 pessoas nos EUA foram afetadas pela violação da gigante fintech.
Espera-se que o número de pessoas afetadas aumente à medida que mais notificações de violação de dados são apresentadas a vários procuradores-gerais dos EUA.
