Американската финтех компания Marquis разкри мащабен пробив в сигурността, при който над 670 000 души са засегнати след ransomware атака през август 2025 г. Инцидентът е довел и до оперативни нарушения в 74 банки в САЩ, което подчертава системния риск от атаки по веригата на доставки.

Как се е случила атаката

Според официалните уведомления, атаката е започнала на 14 август 2025 г., след като нападателите са компрометирали защитно устройство на SonicWall.

Ключови етапи:

• Пробив чрез уязвим firewall

• Нерегламентиран достъп до вътрешната мрежа

• Масово извличане на данни

• Дестабилизиране на операции в десетки банки

По-късно става ясно, че пробивът е свързан със сигурностен инцидент, разкрит от SonicWall през септември 2025 г., при който са били компрометирани акаунти и токени.

Какви данни са откраднати

Откраднатата информация включва изключително чувствителни категории:

• Имена, адреси и телефонни номера

• Дати на раждане

• Социалноосигурителни номера (SSN)

• Данъчни идентификационни номера

• Финансова информация (без защитни кодове)

Комбинацията от тези данни създава висок риск от кражба на самоличност и финансови измами.

Засегнати институции и мащаб на въздействието

Marquis предоставя услуги на:

• Над 700 банки и кредитни институции

• Ипотечни компании

• Финансови посредници

Въпреки че компанията твърди, че системите на клиентите не са директно компрометирани, реалността е по-сложна – инцидентът демонстрира колко критични са външните доставчици в екосистемата на финансовите услуги.

Връзка с държавно подкрепени АТР

Разследване на Mandiant открива индикации, че атаката срещу инфраструктурата на SonicWall може да е свързана с държавно подкрепена хакерска група.

Това поставя случая в категорията – между киберпрестъпност и геополитически мотивирани операции.

Ескалация – съдебен иск срещу SonicWall

През февруари 2026 г. Marquis предприема правни действия срещу SonicWall, обвинявайки компанията в:

• Груба небрежност

• Подвеждащи твърдения за сигурност

• Непредотвратяване на компрометирането

Искът включва претенции за:

• Финансови загуби

• Загуба на клиенти и репутация

• Пропуснати бизнес възможности

• Намалена пазарна стойност

Правен и репутационен натиск

Компанията е изправена и пред:

• Над 36 колективни съдебни дела от засегнати потребители

• Потенциални значителни компенсации

• Дългосрочни репутационни щети

Това показва нова реалност – киберинцидентите вече имат не само технически, но и сериозни правни и финансови последствия.

Системен риск във веригата на доставки

Случаят разкрива няколко ключови тенденции:

• Firewall решенията се превръщат в критична точка на компрометиране

• Атаките срещу доставчици имат мултиплициращ ефект

• Достъпът до токени и акаунти ускорява проникването

• Финансовият сектор остава основна цел

Особено важно е дори когато клиентските системи не са директно засегнати, компрометиран доставчик може да доведе до масов пробив.

Какви са поуките за организациите

• Засилен контрол върху външни доставчици (third-party risk management)

• Редовно обновяване и мониторинг на мрежови устройства

• Сегментация на достъпа и защита на идентификационни данни

• Реакция при инциденти с фокус върху supply chain

Нова ера на комплексни киберрискове

Атаката срещу Marquis показва, че границата между технологичен пробив и бизнес криза вече не съществува.

Комбинацията от ransomware, компрометирани доставчици и правни последици очертава нов стандарт, при който киберсигурността е директен фактор за оцеляване на бизнеса.