【安全资讯】Marquis起诉SonicWall，指控其云备份漏洞导致勒索软件攻击波及74家银行

概要：

在网络安全领域，供应链安全已成为关键防线。近期，一起由第三方安全产品漏洞引发的重大安全事件浮出水面，凸显了企业依赖外部供应商所面临的潜在风险。Marquis Software Solutions公司对网络安全供应商SonicWall提起诉讼，指控其云备份服务的安全疏失直接导致了一场波及美国74家银行的勒索软件攻击，事件影响深远，引发了业界对供应链安全责任的广泛关注。

主要内容：

2025年8月，黑客通过入侵Marquis公司部署的SonicWall防火墙，成功发动勒索软件攻击，导致其运营中断。调查发现，攻击者并非利用未修补的防火墙漏洞，而是通过SonicWall的MySonicWall云备份服务中的一个安全缺口获取了关键配置数据。该漏洞源于SonicWall在2025年2月的一次API代码变更，使得未经授权的访问者能够获取存储在云中的防火墙配置备份文件，这些文件包含了AES-256加密的凭证、配置数据及MFA备用码。

事件响应公司Mandiant的调查指出，此次攻击由国家级黑客组织实施。尽管Marquis的防火墙已更新至最新版本，并启用了多因素认证等额外安全控制措施，但攻击者利用从SonicWall云备份中泄露的信息成功绕过了这些防护。SonicWall在漏洞披露三周后才通知客户，并最初错误估计仅5%客户受影响，后证实所有客户均面临风险。

此次事件对Marquis造成了严重打击，包括客户流失、商誉受损、业务机会和收入利润损失，以及企业价值大幅缩水。目前，Marquis正因该勒索攻击面临超过36起消费者集体诉讼。为此，Marquis在诉讼中向SonicWall寻求经济赔偿、损失补偿、相关集体诉讼判决的分摊、律师费及衡平法救济。此案不仅关乎两家公司的纠纷，更对网络安全产品供应商的责任边界提出了严峻拷问。