Fintech-bedrijf Marquis heeft klanten verteld dat het van plan is schadevergoeding te eisen van zijn firewallleverancier, nadat het het bedrijf de schuld had gegeven van een inbreuk waardoor hackers de persoonlijke en financiële gegevens van zijn klanten konden stelen.
In een memo die deze week met klanten werd gedeeld en door TechCrunch werd ingezien, zei Marquis dat hij gelooft dat de ransomware-aanval van augustus 2025 plaatsvond omdat de firewall-serviceprovider van het bedrijf, SonicWall, een datalek had opgelopen waardoor kritieke beveiligingsinformatie op de firewalls van zijn klanten openbaar werd gemaakt. Door de vorige SonicWall-inbreuk konden hackers de inloggegevens verkrijgen die nodig waren om een ransomware-aanval tegen Marquis uit te voeren, aldus de verklaring.
Marquis zei dat uit onderzoek van derden is gebleken dat hackers informatie over de firewall hebben verkregen tijdens de SonicWall-inbreuk, die volgens Marquis werd gebruikt om de firewall te omzeilen. Marquis bevestigde in de release dat het een back-up van zijn firewallconfiguratiebestand in de SonicWall-cloud heeft opgeslagen.
Het bedrijf was “zijn opties aan het evalueren” met betrekking tot zijn firewallleverancier, inclusief “het terugvorderen van eventuele kosten die Marquis en zijn klanten hebben uitgegeven bij het reageren op het data-incident”, aldus de memo.
Toen Hanna Grimm, een woordvoerster van het bureau dat Marquis vertegenwoordigde, werd gecontacteerd voor commentaar, ging ze niet in op de recente communicatie van het bedrijf aan klanten, maar herhaalde ze de bewering dat de inbreuk in verband werd gebracht met een eerdere diefstal van de firewallconfiguratie.
“In september 2025, nadat het gegevensbeveiligingsincident onze systemen had getroffen, maakte onze firewall-serviceprovider, een toonaangevend cyberbeveiligingsbedrijf, publiekelijk bekend dat een bedreigingsacteur eerder dit jaar ongeautoriseerde toegang had gekregen tot zijn cloudback-upservice”, aldus de verklaring.
“Marquis is onlangs begonnen met het gebruik van de firewalls van deze provider om ons netwerk te beschermen”, voegt de verklaring toe. “Hoewel de provider aanvankelijk rapporteerde dat minder dan 5% van de klanten getroffen was, maakte het later in oktober 2025 duidelijk dat toegang was verkregen tot de firewallconfiguratiegegevens en inloggegevens van alle klanten die de cloudback-upservice gebruikten, inclusief Marquis.”
Toen TechCrunch contact met hem opnam, zei SonicWall-woordvoerder Bret Fitzgerald dat het bedrijf Marquis om bewijsmateriaal heeft gevraagd om zijn beweringen te ondersteunen en dat het zal blijven samenwerken met zijn klant.
“We hebben geen nieuw bewijs dat een verband legt tussen het SonicWall-beveiligingsincident dat in september 2025 werd gemeld en de voortdurende wereldwijde ransomware-aanvallen op firewalls en andere edge-apparaten”, aldus Fitzgerald.
Het in Texas gevestigde Marquis begon, waardoor honderden banken en kredietverenigingen de gegevens van hun klanten konden bekijken waarschuwde vorige maand honderdduizenden mensen dat hun informatie werd buitgemaakt tijdens de ransomware-aanval.
Het bedrijf had toegang tot grote hoeveelheden gegevens van consumentenbankklanten in de Verenigde Staten, waaronder persoonlijke informatie, financiële gegevens en burgerservicenummers, die hackers hadden gestolen.
SonicWall oktober toegekend dat een eerdere inbreuk op zijn systemen daadwerkelijk alle klanten had getroffen die een back-up van hun firewallbestanden hadden gemaakt in de cloud van SonicWall. Eerder noemde hij zichzelf een hacker slechts een fractie van de firewallconfiguratiebestanden van zijn klanten gestolen met beleid en instellingen.
In de communicatie die TechCrunch zag, zei Marquis dat hij een derde partij had ingeschakeld om te onderzoeken of een patch die niet was geïmplementeerd op het moment van de inbreuk de schuldige zou kunnen zijn, maar concludeerde dat de patch betrekking had op een fout die niet kon worden misbruikt op een manier waardoor hackers toegang hadden kunnen krijgen tot de gegevens van het bedrijf.
De woordvoerder van Marquis weigerde een aantal mensen te vertellen die getroffen zijn door het datalek. Het aantal mensen dat door het lek wordt getroffen, zal naar verwachting toenemen naarmate nieuwe meldingen van datalekken naar de procureurs-generaal worden gestuurd.
Weet jij meer over het datalek bij Marquis? Werkt u bij Marquis of bij een bedrijf dat getroffen is door de inbreuk? Wij horen graag uw mening. Om veilig contact op te nemen met deze verslaggever, kunt u contact opnemen met Signal via gebruikersnaam: zackwhittaker.1337
