INTRODUÇÃO: A fintech Marquis informou seus clientes que planeja buscar compensação financeira de seu fornecedor de firewall, a SonicWall, após atribuir a ele a responsabilidade por um grave vazamento de dados. A empresa alega que uma falha de segurança no provedor permitiu que hackers acessassem informações críticas e executassem um ataque de ransomware em agosto de 2025, comprometendo dados pessoais e financeiros dos clientes.
DESENVOLVIMENTO: Em um memorando interno, a Marquis detalhou que a investigação conduzida por terceiros concluiu que os invasores obtiveram credenciais durante uma violação anterior na SonicWall. Essas credenciais foram usadas para contornar o firewall da fintech e lançar o ataque. A empresa confirmou que armazenava um backup do arquivo de configuração do firewall na nuvem da SonicWall, o que teria sido explorado pelos criminosos. A porta-voz Hanna Grimm, representando a Marquis, reiterou a conexão entre o incidente e a falha do provedor, citando uma divulgação pública da SonicWall sobre acesso não autorizado a seu serviço de backup em nuvem. A fintech está avaliando suas opções, incluindo a recuperação de despesas relacionadas à resposta ao incidente.
CONCLUSÃO: O caso evidencia os riscos crescentes de dependência de terceiros em segurança cibernética e deve intensificar o debate sobre responsabilização em cadeias de fornecimento tecnológicas. A postura da Marquis pode inspirar outras empresas a adotarem medidas legais similares após violações de dados.
