Het Amerikaanse fintechbedrijf Marquis beweert dat een gestolen cloudback-up bij SonicWall heeft geleid tot een ransomware-aanval waarbij de gegevens van bijna 800.000 klanten van 74 banken zijn gestolen. Marquis, een marketingleverancier, bedient meer dan 700 banken en kredietverenigingen in de VS. In augustus vorig jaar werd het bedrijf getroffen door een ransomware-aanval. In december informeerde Marquis de procureur-generaal van Maine dat aanvallers via de SonicWall-firewall toegang hadden gekregen en klantgegevens van tientallen banken hadden gestolen. Hoewel het totale aantal slachtoffers onbekend is, zijn er in Maine meer dan 42.000 getroffen.

In een recente brief aan klanten verklaarde Marquis dat er op het moment van de aanval nog een patch voor de SonicWall-firewall moest worden geïnstalleerd, maar dat dit niet de toegangsmethode van de aanvallers was. Het bedrijf wijst naar een inbraak bij SonicWall als oorzaak. SonicWall-firewalls hebben een optie voor cloudback-ups van configuratiebestanden, die versleutelde inloggegevens bevatten. In september meldde SonicWall dat aanvallers toegang hadden gekregen tot back-ups van minder dan vijf procent van hun klanten. In oktober gaf SonicWall aan dat de firewall-bestanden van alle cloudback-upgebruikers waren gestolen via een API-aanroep. Marquis stelt dat de aanvallers met de gestolen configuratiegegevens de SonicWall-firewall konden omzeilen en toegang tot het netwerk kregen. Het bedrijf overweegt nu om de kosten van het datalek op SonicWall te verhalen. De brief van Marquis werd gedeeld door Bleeping Computer.