Fintech Marquis geeft gestolen SonicWall-cloudback-up schuld van datalek
Het Amerikaanse fintechbedrijf Marquis stelt dat een gestolen cloudback-up bij SonicWall een ransomware-aanval mogelijk maakte waarbij de gevoelige gegevens van bijna achthonderdduizend klanten van 74 banken konden worden gestolen. Marquis is een marketingleverancier en heeft naar eigen zeggen meer dan zevenhonderd banken en credit unions in de Verenigde Staten als klant.
Vorig jaar augustus kreeg het bedrijf te maken met een ransomware-aanval. Begin december liet Marquis aan de procureur-generaal van de Amerikaanse staat Maine weten dat de aanvallers waren binnengekomen via de SonicWall-firewall die het gebruikte en gegevens van klanten van tientallen banken hadden buitgemaakt. Een totaal aantal slachtoffers werd niet bekendgemaakt, maar alleen in de staat Maine gaat het al om meer dan 42.000 mensen.
In een recente brief aan klanten laat Marquis weten dat het op het moment van de ransomware-aanval nog een patch voor de SonicWall-firewall moest installeren, maar dat dit niet de manier is waarop de aanvallers zijn binnengekomen. Het fintechbedrijf wijst naar een inbraak bij SonicWall als oorzaak. Firewalls van SonicWall beschikken over een optie waardoor het mogelijk is om cloudback-ups van configuratiebestanden te maken. Deze bestanden bevatten versleutelde inloggegevens en configuratiegegevens.
SonicWall meldde afgelopen september dat aanvallers toegang tot de back-ups van minder dan vijf procent van de firewall-klanten hadden gekregen. Een exact aantal getroffen klanten werd toen niet genoemd. In oktober kwam SonicWall met een update over het incident waarin het liet weten dat van alle klanten die van de cloudback-up gebruikmaken de firewall-bestanden waren gestolen. De diefstal was volgens de firewall-leverancier mogelijk door een API call waar de aanvallers gebruik van maakten. Verdere details werden niet gegeven.
Volgens Marquis wisten de aanvallers met de configuratiegegevens in de gestolen cloudback-up de SonicWall-firewall die het gebruikte te omzeilen en zo toegang tot het netwerk te krijgen. Het fintechbedrijf overweegt nu om gemaakte kosten wegens het datalek, en die van klanten, op SonicWall te verhalen. De brief die Marquis aan klanten stuurde werd door Bleeping Computer gedeeld.
Nu ben ik absoluut geen fan van de manier waarop Sonicwall met zaken omgaat (waardeloze support en communicatie) maar ik betwijfel of ze aansprakelijk kunnen worden gesteld voor schade die niet terug te leiden is tot dit incident.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?