Công ty dịch vụ tài chính (fintech) Marquis cho biết sẽ tìm cách đòi bồi thường từ nhà cung cấp tường lửa của mình sau khi đổ lỗi cho nhà cung cấp này về vụ tấn công mạng đã làm lộ thông tin cá nhân và tài chính của khách hàng.
Theo một bản ghi nhớ được gửi tới khách hàng và xem bởi TechCrunch, Marquis tin rằng vụ tấn công ransomware vào tháng 8 năm 2025 xảy ra do nhà cung cấp dịch vụ tường lửa của họ, SonicWall, cũng bị vi phạm dữ liệu, làm lộ thông tin bảo mật quan trọng về tường lửa của khách hàng. Vụ vi phạm trước đó của SonicWall đã cho phép tin tặc chiếm quyền truy cập cần thiết để phát động cuộc tấn công ransomware nhằm vào Marquis.
Marquis cho biết cuộc điều tra của bên thứ ba đã xác định rằng tin tặc đã thu thập thông tin về tường lửa của họ trong vụ tấn công tại SonicWall, mà Marquis cho là đã được sử dụng để vô hiệu hóa tường lửa của họ. Marquis xác nhận trong thông báo rằng họ đã lưu trữ một bản sao lưu của tệp cấu hình tường lửa trong đám mây của SonicWall.
Công ty đang “đánh giá các lựa chọn” liên quan đến nhà cung cấp tường lửa, bao gồm cả việc “thu hồi mọi chi phí mà Marquis và khách hàng của mình đã chi trả trong quá trình xử lý sự cố dữ liệu”, theo bản ghi nhớ.
Khi được liên hệ để bình luận, người phát ngôn của Marquis đã không bác bỏ hoặc bình luận về thông báo gần đây của công ty gửi cho khách hàng, nhưng nhắc lại cáo buộc liên kết vụ vi phạm của họ với vụ trộm dữ liệu cấu hình tường lửa trước đó.
“Vào tháng 9 năm 2025, sau khi sự cố an ninh dữ liệu ảnh hưởng đến hệ thống của chúng tôi, nhà cung cấp dịch vụ tường lửa của chúng tôi, một công ty an ninh mạng hàng đầu, đã công khai tiết lộ rằng một tác nhân đe dọa đã truy cập trái phép vào dịch vụ sao lưu đám mây của họ vào đầu năm,” tuyên bố cho biết.
“Marquis gần đây đã bắt đầu sử dụng tường lửa của nhà cung cấp này để giúp bảo vệ mạng lưới của chúng tôi,” tuyên bố nói thêm. “Mặc dù ban đầu nhà cung cấp báo cáo rằng chỉ có dưới 5% khách hàng bị ảnh hưởng, nhưng sau đó họ đã làm rõ vào tháng 10 năm 2025 rằng dữ liệu cấu hình tường lửa và thông tin đăng nhập liên quan đến tất cả khách hàng sử dụng dịch vụ sao lưu đám mây, bao gồm cả Marquis, đã bị truy cập.”
Khi TechCrunch liên hệ, người phát ngôn của SonicWall cho biết công ty đã yêu cầu Marquis cung cấp bằng chứng để chứng minh các tuyên bố của họ và cho biết sẽ tiếp tục tương tác với khách hàng của mình.
“Chúng tôi không có bằng chứng mới nào để thiết lập mối liên hệ giữa sự cố an ninh SonicWall được báo cáo vào tháng 9 năm 2025 và các cuộc tấn công ransomware toàn cầu đang diễn ra nhằm vào tường lửa và các thiết bị biên khác,” Fitzgerald nói.
Marquis, có trụ sở tại Texas, cho phép hàng trăm ngân hàng và liên minh tín dụng hình dung dữ liệu khách hàng của họ, đã bắt đầu thông báo cho hàng trăm nghìn người vào tháng trước rằng thông tin của họ đã bị đánh cắp trong vụ tấn công ransomware của họ.
Công ty có quyền truy cập vào một lượng lớn dữ liệu thuộc về khách hàng ngân hàng tiêu dùng trên khắp Hoa Kỳ, bao gồm thông tin cá nhân, dữ liệu tài chính và số An sinh Xã hội, mà tin tặc đã đánh cắp.
SonicWall đã thừa nhận vào tháng 10 rằng một vụ vi phạm hệ thống trước đó của họ đã thực sự ảnh hưởng đến tất cả khách hàng sao lưu tệp tường lửa của họ vào đám mây của SonicWall. Trước đó, họ đã nói rằng tin tặc chỉ đánh cắp một phần nhỏ các tệp cấu hình tường lửa của khách hàng, bao gồm các chính sách và cài đặt.
Trong thông báo mà TechCrunch xem được, Marquis cho biết họ đã yêu cầu một bên thứ ba điều tra xem liệu một bản vá mà họ đã không triển khai vào thời điểm xảy ra vụ vi phạm có thể là nguyên nhân hay không, nhưng kết luận rằng bản vá liên quan đến một lỗ hổng không thể bị khai thác theo cách có thể cho phép tin tặc truy cập dữ liệu của công ty.
Người phát ngôn của Marquis từ chối cung cấp số lượng người bị ảnh hưởng bởi vụ vi phạm dữ liệu của họ. Số lượng cá nhân được biết là bị ảnh hưởng bởi vụ vi phạm dự kiến sẽ tăng lên khi các thông báo vi phạm dữ liệu mới được gửi đến các tổng chưởng lý tiểu bang.
Tin tức từ TechCrunch ngày 29 tháng 1 năm 2026.
