- ■
मार्क्विस ने अगस्त 2025 के रैंसमवेयर हमले के लिए फ़ायरवॉल प्रदाता पर पूर्व उल्लंघन को जिम्मेदार ठहराया सोनिकवॉल जिसने ग्राहक फ़ायरवॉल कॉन्फ़िगरेशन को उजागर कर दिया
- ■
हैकर्स द्वारा सैकड़ों हजारों बैंकिंग ग्राहकों से व्यक्तिगत और वित्तीय डेटा चुराए जाने के बाद फिनटेक फर्म ने सोनिकवॉल से “किसी भी खर्च की वसूली” की योजना बनाई है।
- ■
सोनिकवॉल ने इस संबंध पर विवाद करते हुए कहा कि उसके पास सितंबर 2025 के उल्लंघन को ग्राहक नेटवर्क पर चल रहे रैंसमवेयर हमलों से जोड़ने वाला “कोई नया सबूत नहीं” है।
- ■
यह मामला उद्यम ग्राहकों को प्रभावित करने वाली आपूर्ति श्रृंखला सुरक्षा उल्लंघनों में विक्रेता दायित्व के लिए मिसाल कायम कर सकता है
फिनटेक डेटा उल्लंघन एक उच्च जोखिम वाले आरोप-प्रत्यारोप में बदल गया। टेक्सास स्थित मार्क्विस अपने फ़ायरवॉल प्रदाता सोनिकवॉल से मुआवजे की मांग करने की तैयारी कर रहा है, क्योंकि तीसरे पक्ष की जांच में अगस्त 2025 के रैंसमवेयर हमले को सुरक्षा विक्रेता के पहले उल्लंघन से जोड़ा गया है। हमले ने पूरे अमेरिका में सैकड़ों हजारों बैंकिंग ग्राहकों से संबंधित व्यक्तिगत और वित्तीय डेटा को उजागर कर दिया, और मार्क्विस का कहना है कि ऐसा इसलिए हुआ क्योंकि हैकर्स ने सोनिकवॉल की समझौता क्लाउड बैकअप सेवा से इसकी फ़ायरवॉल कॉन्फ़िगरेशन चुरा ली थी। अब कंपनी चाहती है कि सोनिकवॉल इस बिल का भुगतान करे।
इंग्लैंड के अमीरों की एक पदवीसैकड़ों बैंकों और क्रेडिट यूनियनों को सेवा देने वाली एक फिनटेक फर्म ने साइबर सुरक्षा उद्योग पर चेतावनी जारी की है। इस सप्ताह ग्राहकों के साथ साझा किए गए और प्राप्त किए गए एक ज्ञापन में टेकक्रंचटेक्सास स्थित कंपनी ने कहा कि वह फ़ायरवॉल प्रदाता के खिलाफ कानूनी विकल्पों का मूल्यांकन कर रही है सोनिकवॉल यह निर्धारित करने के बाद कि सुरक्षा विक्रेता के उल्लंघन ने हैकर्स को पिछले अगस्त में उसके सिस्टम को रैंसमवेयर करने में सक्षम बनाया।
हमले ने संयुक्त राज्य भर में उपभोक्ता बैंकिंग ग्राहकों से संबंधित संवेदनशील डेटा – व्यक्तिगत जानकारी, वित्तीय रिकॉर्ड और सामाजिक सुरक्षा नंबरों का एक भंडार उजागर किया। लेकिन मार्क्विस का कहना है कि असली अपराधी अपने बचाव में कोई दोष नहीं था। कंपनी की तीसरे पक्ष की जांच के अनुसार, हैकर्स ने सोनिकवॉल की क्लाउड बैकअप सेवा में पहले उल्लंघन के दौरान मार्क्विस के फ़ायरवॉल के बारे में क्रेडेंशियल्स और कॉन्फ़िगरेशन विवरण प्राप्त किए, फिर कंपनी की सुरक्षा को बाधित करने और अपने रैंसमवेयर हमले को लॉन्च करने के लिए उस इंटेल का उपयोग किया।
मार्क्विस ने मेमो में ग्राहकों से कहा, “हमारा मानना है कि अगस्त 2025 का रैंसमवेयर हमला इसलिए हुआ क्योंकि कंपनी के फ़ायरवॉल सेवा प्रदाता सोनिकवॉल का अपना डेटा उल्लंघन था, जिसने उसके ग्राहकों के फ़ायरवॉल के बारे में महत्वपूर्ण सुरक्षा जानकारी को उजागर कर दिया था।” कंपनी ने पुष्टि की कि उसने सोनिकवॉल के क्लाउड में अपनी फ़ायरवॉल कॉन्फ़िगरेशन फ़ाइल का बैकअप संग्रहीत किया था – एक मानक अभ्यास जो क्लाउड वातावरण से समझौता होने पर दायित्व में बदल गया।
मार्क्विस अब अपने फ़ायरवॉल प्रदाता के संबंध में “अपने विकल्पों का मूल्यांकन” कर रहा है, जिसमें “डेटा घटना का जवाब देने में मार्क्विस और उसके ग्राहकों द्वारा खर्च किए गए किसी भी खर्च की प्रतिपूर्ति” भी शामिल है। यह कॉरपोरेट की बात है: हम हर्जाने के लिए आपके पीछे आ रहे हैं।
