Finansföretaget Marquis stämmer SonicWall efter utpressningsattack

Finans­teknikbolaget Marquis i Plano i Texas, som levererar tjänster för datavisualisering till banker och kreditföreningar, har stämt brandväggstillverkaren SonicWall i federal domstol i USA. Marquis hävdar att ett intrång hos SonicWall gav utpressningsangripare nycklarna in i Marquis eget nätverk.

Stämningsansökan, inlämnad till den federala distriktsdomstolen för östra Texas, begär juryprövning och gör gällande att SonicWalls molnbaserade tjänst för säkerhetskopiering av brandväggar exponerade ”kritisk säkerhetsinformation” för Marquis och andra kunder. Enligt TechCrunch säger Marquis att angripare använde stulna konfigurationsfiler för brandväggar – inklusive nödåtkomstkoder, så kallade reservkoder – för att ta sig förbi de yttre skydd som brandväggen var avsedd att upprätthålla.

Tvisten gör en välkänd typ av it-incident till en strid om ansvar. SonicWall meddelade i mitten av september 2025 att bolaget drabbats av ett intrång och uppgav först att färre än 5 procent av kundernas säkerhetskopierade konfigurationsfiler hade stulits från lagringsservrar som låg i Amazons moln. I oktober medgav SonicWall, enligt TechCrunch, att i själva verket samtliga kunders säkerhetskopior av brandväggskonfigurationer hade stulits.

Marquis började i december underrätta drabbade personer om att bolagets eget nätverk hade utsatts för intrång i augusti 2025. Enligt bolaget omfattade de stulna uppgifterna namn, födelsedatum, postadresser och finansiell information såsom bankkontonummer och betalkortsnummer, samt personnummer i form av amerikanska Social Security-nummer. En handling som TechCrunch hänvisar till anger att minst 400 000 personer bara i Texas redan är kända som drabbade, och att totalsiffran väntas stiga när fler underrättelser lämnas in.

Marquis påstår att SonicWall införde en sårbarhet i februari 2025 genom en ändring i kod för ett programmeringsgränssnitt, vilket gjorde det möjligt för angripare att komma åt kunders brandväggssäkerhetskopior ”utan korrekt behörighetskontroll” genom att gissa förutsägbara serienummer. Marquis verkställande direktör Satin Mirchandani säger att SonicWall inte har lämnat icke-offentliga detaljer om grundorsaken till intrånget, och att Marquis hoppas få veta mer genom processen.

För branschen är fallet en påminnelse om att informationssäkerhet allt mer prissätts och hanteras som en garanti: det räcker inte med checklistor över ”bästa praxis”, utan det handlar om avtal, upplysningsskyldighet och skadestånd. Om en leverantörs kompromettering kan läcka konfigurationsfiler och återställningskoder i stor skala blir följdskadorna inte längre abstrakta. De blir mätbara i form av anseendeskador, driftstörningar och risken för grupptalan som kan värderas och specificeras.

Stämningen kommer dessutom i ett läge där cyberförsäkringar har skärpt sin riskprövning och där företagskunder kräver tydligare ansvarsvillkor av säkerhetsleverantörer. En brandvägg säljs som en gräns; Marquis menar att SonicWalls system för säkerhetskopiering i stället gjorde gränsen till en gemensam felpunkt.

SonicWall har ännu inte offentligt bemött de konkreta påståendena i stämningen. Marquis vill att en jury i Texas ska avgöra om en säkerhetsprodukt som kan kringgås med hjälp av konfigurationsdata som läckt från leverantören någonsin gav det skydd som den marknadsfördes som.