Firewall-leverancier SonicWall is door een klant aangeklaagd omdat het een cloudback-up niet goed zou hebben beveiligd, wat leidde tot een ransomware-aanval waarbij een grote hoeveelheid data werd gestolen. De klant is het Amerikaanse fintechbedrijf Marquis, dat vorig jaar augustus slachtoffer werd van een ransomware-aanval. Begin december liet Marquis aan de procureur-generaal van de Amerikaanse staat Maine weten dat de aanvallers waren binnengekomen via de SonicWall-firewall die het gebruikte en de gegevens van bijna achthonderdduizend klanten van tientallen banken hadden buitgemaakt.

Volgens Marquis was een inbraak bij SonicWall de oorzaak van de ransomware-aanval. Firewalls van SonicWall beschikken over een optie waardoor het mogelijk is om cloudback-ups van configuratiebestanden te maken. Deze bestanden bevatten versleutelde inloggegevens en configuratiegegevens. SonicWall meldde afgelopen oktober dat van alle klanten die van de cloudback-up gebruikmaken de firewall-bestanden waren gestolen. De diefstal was volgens de firewall-leverancier mogelijk door een API call waar de aanvallers misbruik van maakten. Verdere details werden niet gegeven.

Volgens Marquis, dat allerlei technologische oplossingen aan banken levert, wisten de aanvallers met de configuratiegegevens in de gestolen cloudback-up de SonicWall-firewall die het gebruikte te omzeilen en zo toegang tot het netwerk te krijgen. In de aanklacht stelt Marquis dat het falen van SonicWall ervoor zorgde dat de ransomware-aanval mogelijk was en het daardoor grote schade heeft geleden. Marquis wil dat SonicWall alle geleden schade en kosten vergoedt (pdf).