نقص امنیتی SonicWall؛ عامل افشای اطلاعات شرکت مالی مارکویس

شرکت فناوری مالی Marquis به مشتریان خود اعلام کرد که پس از متهم کردن شرکت ارائه‌دهنده دیواره آتش خود به بروز یک نقص امنیتی که منجر به سرقت اطلاعات شخصی و مالی مشتریانش شد، قصد دارد برای جبران خسارت از این ارائه‌دهنده غرامت دریافت کند.

در یادداشتی که این هفته با مشتریان به اشتراک گذاشته شد و توسط خبرنگار مشاهده شده است، Marquis اعلام کرد که معتقد است حمله باج‌افزاری مرداد ۱۴۰۴ به دلیل رخنه امنیتی در ارائه‌دهنده خدمات دیواره آتش SonicWall رخ داده است. در این رخنه، اطلاعات امنیتی حیاتی مربوط به دیواره‌های آتش مشتریان این شرکت فاش شد. طبق این یادداشت، همین رخنه پیشین باعث شد مهاجمان به مدارک لازم برای حمله باج‌افزاری به Marquis دست پیدا کنند.

Marquis اعلام کرد تحقیقات شخص ثالث نشان داده که مهاجمان در جریان نفوذ به SonicWall اطلاعات مربوط به دیواره آتش این شرکت را به دست آورده‌اند و از همین اطلاعات برای دور زدن دیواره آتش استفاده کرده‌اند. Marquis در این مکاتبه تایید کرد که یک نسخه پشتیبان از فایل پیکربندی دیواره آتش خود را در فضای ابری SonicWall ذخیره کرده بود.

طبق این یادداشت، شرکت در حال «بررسی گزینه‌های خود» در قبال ارائه‌دهنده دیواره آتش خود است، از جمله «بازپس‌گیری هرگونه هزینه‌ای که توسط Marquis و مشتریانش برای پاسخ به این حادثه داده صرف شده است».

وقتی برای اخذ نظر با هانا گریم، سخنگوی نمایندگی Marquis تماس گرفته شد، او نه به این مکاتبه اخیر با مشتریان واکنش نشان داد و نه آن را رد کرد، اما مجدداً ادعای ارتباط این رخنه با سرقت پیشین فایل پیکربندی دیواره آتش را تکرار کرد.

در این بیانیه آمده است: «در شهریور ۱۴۰۴، پس از وقوع حادثه امنیت داده‌ها که سیستم‌های ما را تحت تأثیر قرار داد، ارائه‌دهنده دیواره آتش ما که یک شرکت پیشرو در حوزه امنیت سایبری است، به صورت عمومی اعلام کرد که یک عامل تهدید پیش‌تر در همان سال، به طور غیرمجاز به سرویس پشتیبان‌گیری ابری این شرکت دسترسی یافته است.»

این بیانیه ادامه داد: «Marquis به‌تازگی از دیواره‌های آتش این ارائه‌دهنده برای محافظت از شبکه خود استفاده کرده بود. ارائه‌دهنده در ابتدا گزارش داده بود که کمتر از ۵٪ از مشتریان آسیب دیده‌اند، اما بعداً در مهر ۱۴۰۴ شفاف‌سازی کرد که داده‌های پیکربندی دیواره آتش و اطلاعات ورود تمامی مشتریان استفاده‌کننده از سرویس پشتیبان‌گیری ابری، از جمله Marquis، مورد دسترسی قرار گرفته است.»

زمانی که با سخنگوی SonicWall، برت فیتزجرالد تماس گرفته شد، او گفت که شرکت از Marquis خواسته مدارکی برای اثبات ادعاهایش ارائه دهد و اعلام کرد که همچنان با مشتری خود در ارتباط خواهد بود.

فیتزجرالد گفت: «هیچ مدرک جدیدی برای اثبات ارتباط بین حادثه امنیتی SonicWall که در شهریور ۱۴۰۴ گزارش شد و حملات جهانی باج‌افزاری جاری به دیواره‌های آتش و سایر تجهیزات لبه شبکه در اختیار نیست.»

Marquis که مقر آن در تگزاس است و امکان مشاهده داده‌های مشتریان را برای صدها بانک و اتحادیه اعتباری فراهم می‌کند، ماه گذشته شروع به اطلاع‌رسانی به صدها هزار نفر کرد که اطلاعاتشان در جریان این حمله باج‌افزاری سرقت شده است.

این شرکت به حجم عظیمی از داده‌های مربوط به مشتریان بانک‌های ایالات متحده، شامل اطلاعات شخصی، داده‌های مالی و شماره تأمین اجتماعی دسترسی دارد که مهاجمان آن‌ها را سرقت کردند.

SonicWall در مهر ۱۴۰۴ اعلام کرد که رخنه پیشین در سیستم‌هایش در واقع تمامی مشتریان را تحت تاثیر قرار داده که فایل‌های دیواره آتش خود را به فضای ابری SonicWall پشتیبان‌گیری کرده بودند. پیش‌تر این شرکت گفته بود که نفوذگران تنها بخشی از فایل‌های پیکربندی دیواره آتش مرتبط با سیاست‌ها و تنظیمات برخی مشتریان را سرقت کرده‌اند.

در مکاتبه مشاهده‌شده توسط خبرنگار، Marquis اعلام کرد یک شرکت شخص ثالث را برای بررسی این موضوع که آیا وصله امنیتی که در زمان وقوع نفوذ نصب نشده بود می‌توانسته عامل رخنه باشد، فراخوانده، اما نتیجه این بود که آن وصله مربوط به نقصی بوده که به گونه‌ای قابل بهره‌برداری نبوده است که امکان دسترسی مهاجمان به داده‌های این شرکت را فراهم کند.

سخنگوی Marquis از ارائه تعداد افرادی که تحت تاثیر این حادثه قرار گرفته‌اند خودداری کرد. انتظار می‌رود تعداد افرادی که این رخنه برای آن‌ها رخ داده با اعلام‌های جدید به دادستان‌های کل ایالت‌ها افزایش یابد.

آیا شما اطلاعات بیشتری درباره رخنه داده Marquis دارید یا در این شرکت یا شرکتی آسیب‌دیده فعالیت می‌کنید؟ خوشحال می‌شویم از شما بشنویم.