أخبرت شركة التقنيات المالية ماركيز عملاءها أنها تخطط لطلب تعويض من مزود جدار الحماية الخاص بها بعد أن أرجعت الشركة الفشل إلى تلك الشركة بسبب خرق أمني سمح للقراصنة بسرقة المعلومات الشخصية والمالية لعملائها.
في مذكرة تم مشاركتها مع العملاء هذا الأسبوع ورآها موقع TechCrunch، قالت ماركيز إنها تعتقد أن هجوم برامج الفدية الذي حدث في أغسطس 2025 كان بسبب خرق بيانات مزود خدمة جدار الحماية الخاص بالشركة، سونيك وول، الذي كشف عن معلومات أمنية حساسة حول جدران الحماية لعملائها. وقد سمح هذا الخرق السابق لشركة سونيك وول للقراصنة بالحصول على بيانات الاعتماد اللازمة لإطلاق هجوم برامج فدية ضد ماركيز، وفقًا للمذكرة.
قالت ماركيز إن التحقيق الذي أجرته جهة خارجية أظهر أن القراصنة حصلوا على معلومات حول جدار الحماية الخاص بها أثناء الخرق الذي حدث في سونيك وول، والذي تدعي ماركيز أنه تم استخدامه لتجاوز جدار الحماية الخاص بها. أكدت ماركيز في التواصل أنها تخزن نسخة احتياطية من ملف تكوين جدار الحماية الخاص بها في سحابة سونيك وول.
كانت الشركة “تقيّم خياراتها” فيما يتعلق بمزود جدار الحماية الخاص بها، بما في ذلك “استرداد أي نفقات تم إنفاقها من قبل ماركيز وعملائها في الاستجابة للحادث البيانات”، وفقًا للمذكرة.
عند التواصل للتعليق، لم تتناول هانا جريم، المتحدثة باسم الوكالة التي تمثل ماركيز، أو تنازع على التواصل الأخير للشركة مع العملاء، بل أكدت مرة أخرى الادعاء الذي يربط خرقها بسرقة سابقة لتكوين جدار الحماية الخاص بها.
قال البيان: “في سبتمبر 2025، بعد أن أثر حادث أمان البيانات على أنظمتنا، أفصحت مزود خدمة جدار الحماية لدينا، وهو شركة رائدة في مجال الأمن السيبراني، علنًا أن فاعل تهديد قد حصل مسبقًا في العام على وصول غير مصرح به إلى خدمة النسخ الاحتياطي السحابية الخاصة به.”
أضاف البيان: “كانت ماركيز قد بدأت مؤخرًا باستخدام جدران الحماية الخاصة بهذا المزود للمساعدة في حماية شبكتنا”. “بينما أفاد المزود في البداية أن أقل من 5% من العملاء تأثروا، أوضح لاحقًا في أكتوبر 2025 أن بيانات تكوين جدار الحماية وبيانات الاعتماد المرتبطة بجميع العملاء الذين يستخدمون خدمة النسخ الاحتياطي السحابية، بما في ذلك ماركيز، قد تم الوصول إليها.”
عند الاتصال بـ TechCrunch، قال المتحدث باسم سونيك وول، بريت فيتزجيرالد، إن الشركة قد طلبت من ماركيز تقديم أدلة لدعم ادعاءاتها وأعربت عن استمرارها في التواصل مع عملائها.
قال فيتزجيرالد: “ليس لدينا أدلة جديدة لإقامة علاقة بين حادث سونيك وول الأمني الذي تم الإبلاغ عنه في سبتمبر 2025 والهجمات المستمرة على جدران الحماية والأجهزة الأخرى على الحافة.”
تسمح ماركيز، التي تتخذ من تكساس مقرًا لها، لمئات البنوك وجمعيات الائتمان برؤية بيانات عملائها، بإبلاغ مئات الآلاف من الأشخاص الشهر الماضي بأن معلوماتهم قد سُرقت خلال هجوم برامج الفدية الخاص بها.
تمتلك الشركة كميات كبيرة من البيانات الخاصة بعملاء البنوك الاستهلاكية في جميع أنحاء الولايات المتحدة، بما في ذلك المعلومات الشخصية والبيانات المالية وأرقام الضمان الاجتماعي، التي سرقها القراصنة.
اعترفت سونيك وول في أكتوبر أن خرقًا سابقًا من أنظمتها قد أثر فعلاً على جميع عملائها الذين قاموا بعمل نسخ احتياطية لملفات جدران الحماية الخاصة بهم في سحابة سونيك وول. وقد ذكرت سابقًا أن القراصنة سرقوا فقط جزءًا صغيرًا من ملفات تكوينات جدران الحماية الخاصة بعملائها.
في التواصل الذي رآه TechCrunch، قالت ماركيز إنها استعانت بجهة خارجية للتحقيق في ما إذا كانت التحديث الذي فشلت في طرحه أثناء الخرق قد يكون هو السبب، ولكنها استنتجت أن التحديث يتعلق بقصور لم يكن قابلاً للاستغلال بطريقة سمحت للقراصنة بالوصول إلى بيانات الشركة.
رفض المتحدث باسم ماركيز تقديم عدد كيفية الأفراد المتأثرين بخرق بياناتها. ومن المتوقع أن يرتفع عدد الأفراد المعروفين الذين تأثروا بالخرق مع تقديم إشعارات جديدة عن خرق البيانات إلى مدعي العموم في الولايات.
هل لديك معلومات أكثر حول خرق بيانات ماركيز؟ هل تعمل في ماركيز أو في شركة تأثرت بالخرق؟ نود سماع منك. للتواصل مع هذا الصحفي بأمان، يمكنك الوصول عبر تطبيق Signal باستخدام اسم المستخدم: zackwhittaker.1337