الأمن السيبراني
#SonicWall
#اختراق_بنوك
دعوى قضائية ضد SonicWall: ثغرة سحابية تسببت باختراق 74 بنكاً
أقامت Marquis Software Solutions دعوى قضائية ضد SonicWall، متهمة إياها بالإهمال الجسيم والتحريف الذي أدى إلى هجوم برامج فدية عطل عمليات 74 بنكاً أمريكياً. جاءت هذه الدعوى بعد تعرض شبكة Marquis لاختراق واسع النطاق في أغسطس 2025، حيث تمكن قراصنة من سرقة ملفات تحتوي على معلومات شخصية حساسة.
تضمنت البيانات المسربة أسماء، وعناوين، وأرقام هواتف، وأرقام الضمان الاجتماعي، وأرقام تعريف دافعي الضرائب، بالإضافة إلى معلومات الحسابات المالية. تُقدم Marquis خدمات تحليل البيانات، وأدوات إدارة علاقات العملاء (CRM)، وتقارير الامتثال، وخدمات التسويق الرقمي لأكثر من 700 بنك واتحاد ائتماني وشركة إقراض عقاري.
الكشف عن السبب الحقيقي: ثغرة في خدمة MySonicWall السحابية
في يناير 2026، وجهت Marquis اتهامات رسمية لـ SonicWall بالفشل الأمني، بعد أن توصلت التحقيقات إلى أن القراصنة لم يستغلوا ثغرة غير مصححة في جدار الحماية الخاص بها، كما كان مفترضاً في البداية. بدلاً من ذلك، اكتُشف أن المهاجم استغل بيانات التكوين المستخرجة من البنية التحتية للنسخ الاحتياطي السحابي الخاصة بالبائع.
كان سبب الاختراق هو ثغرة أمنية أدخلتها SonicWall في خدمة MySonicWall cloud backup السحابية عبر تغيير في رمز واجهة برمجة التطبيقات (API) في فبراير 2025. سمحت هذه الثغرة بالوصول غير المصرح به إلى ملفات النسخ الاحتياطي لتكوين جدار الحماية المخزنة في سحابة SonicWall، والتي تحتوي على بيانات اعتماد مشفرة بتقنية AES-256، وبيانات التكوين، ورموز خدش المصادقة متعددة العوامل (MFA).
لم تكشف SonicWall عن الحادث إلا بعد ثلاثة أسابيع، وذكرت في البداية أنه أثر على 5% من قاعدة عملائها، لكنها أكدت لاحقاً أن جميع العملاء قد تأثروا. كشف تحقيق أجرته شركة الاستجابة للحوادث Mandiant أن الهجوم نفذه قراصنة مدعومون من دولة.
اتهامات بالإهمال وحجب المعلومات
تؤكد Marquis أنه وقت الهجوم، كان جدار الحماية SonicWall الخاص بها محدثاً، وكانت المصادقة متعددة العوامل (MFA) ممكّنة، وكانت هناك ضوابط أمنية إضافية مطبقة. ومع ذلك، تمكن المهاجم من اختراقه باستخدام معلومات تم الكشف عنها في خرق النسخ الاحتياطي السحابي لـ SonicWall.
عندما اتصلت Marquis بـ SonicWall مباشرة بشأن تجاوز المصادقة متعددة العوامل، يُزعم أن SonicWall حجبت معلومات حاسمة وتجاهلت الطلب. تشير Marquis في الشكوى إلى أنها "نتيجة لسلوك SonicWall، تعرضت Marquis ولا تزال تتعرض لأضرار؛ فقدان عملاء؛ ضرر بسمعتها التجارية؛ فرص عمل وإيرادات وأرباح ضائعة؛ وتدهور كبير في قيمة مؤسستها".
كما تشير Marquis إلى أنها تدافع الآن عن أكثر من 36 دعوى قضائية جماعية للمستهلكين ناتجة عن هجوم برامج الفدية الذي تعرضت له. لذلك، تسعى Marquis حالياً للحصول على تعويضات مالية، وتعويض عن أي أحكام في الدعاوى الجماعية ذات الصلة، وأتعاب المحاماة، وتعويضات عادلة.
الأسئلة الشائعة
رفعت Marquis دعوى قضائية تتهم فيها SonicWall بالإهمال والتحريف الذي أدى إلى هجوم برامج فدية أثر على 74 بنكاً أمريكياً، بسبب ثغرة في خدمة MySonicWall السحابية.
لم يكن السبب ثغرة في جدار الحماية، بل ثغرة أمنية في خدمة MySonicWall السحابية لـ SonicWall، ناتجة عن تغيير في رمز واجهة برمجة التطبيقات (API) في فبراير 2025.
تضمنت البيانات المسربة معلومات شخصية حساسة مثل الأسماء، العناوين، أرقام الهاتف، أرقام الضمان الاجتماعي، أرقام تعريف دافعي الضرائب، ومعلومات الحسابات المالية.
تسعى Marquis للحصول على تعويضات مالية، وتعويض عن أي أحكام في الدعاوى الجماعية ذات الصلة، وأتعاب المحاماة، وتعويضات عادلة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!