Крупная финансовая компания Marquis подала иск против производителя межсетевых экранов SonicWall, обвиняя его в вопиющих недостатках безопасности, которые привели к масштабной утечке данных. В иске, поданном в федеральный суд, утверждается, что уязвимость в оборудовании SonicWall позволила злоумышленникам проникнуть в корпоративную сеть Marquis.
По данным юристов компании, киберпреступники использовали неизвестный эксплойт для нулевого дня, чтобы обойти защиту и незаметно внедрить вредоносное ПО. После получения доступа злоумышленники несколько месяцев свободно перемещались по сети, собирая конфиденциальную финансовую информацию клиентов.
Ситуация усугубилась, когда атака переросла в инцидент с ransomware (программой-вымогателем). Критически важные системы были зашифрованы, а от Marquis потребовали выкуп в криптовалюте. Компания отказалась платить, что привело к длительному простою и операционным потерям.
Расследование показало, что начальной точкой компрометации стала успешная фишинг-атака на сотрудника IT-отдела. Однако в иске подчеркивается, что даже после этого сработавшая система безопасности SonicWall должна была предотвратить горизонтальное перемещение злоумышленников и кражу данных.
"Производитель заявлял о непробиваемой защите, но его оборудование оказалось дырявым решетом", — заявил представитель Marquis. — "Мы полагались на их технологии как на последний рубеж обороны, и эта зависимость обернулась катастрофой".
Эксперты по кибербезопасности отмечают, что этот случай ставит сложные вопросы об ответственности вендоров. Все чаще компании-жертвы атак ищут возможности возложить часть ущерба на поставщиков решений безопасности, чьи продукты не оправдали ожиданий.
В ответ на запрос SonicWall опубликовала заявление, отвергающее обвинения. Компания настаивает, что ее оборудование было сконфигурировано с ошибками, а обновления безопасности не устанавливались вовремя. Также вендор анонсировал партнерство со стартапом, использующим блокчейн для создания неизменяемых логов аудита, чтобы в будущем избегать споров о конфигурации.
Исход этого судебного разбирательства может создать важный прецедент, определяющий границы ответственности между конечными пользователями и разработчиками средств защиты в условиях растущей сложности кибератак.
