诉讼事件概述 - 金融科技巨头Marquis正在起诉其防火墙供应商SonicWall，指控SonicWall此前的数据泄露事件导致黑客窃取了关于客户防火墙的敏感信息，并最终引发了针对Marquis网络的勒索软件攻击 [2] - 诉讼于美国德克萨斯州东区地方法院提起，要求陪审团审判 [2] - Marquis首席执行官声明，SonicWall未能保护其备份服务安全，导致公司遭受了重大的声誉、运营和财务损害 [2] 事件原因与指控 - Marquis指控，SonicWall的防火墙云备份服务在2025年的数据泄露事件中，暴露了Marquis及所有使用该服务客户的关键安全信息 [2] - 诉状指出，SonicWall允许威胁行为者获得了绕过防御线的“钥匙”，直接进入了Marquis的内部网络，而这正是SonicWall防火墙本应防止的事情 [3] - 黑客利用从SonicWall窃取的客户防火墙配置信息（包括紧急通行码）来实施攻击，这些信息本应用于防止对公司网络的未授权访问 [4] 数据泄露影响 - 黑客在攻击中窃取了部分Marquis金融机构客户的个人身份信息 [5] - 被盗数据包括客户姓名、出生日期、邮政地址、银行账户信息、借记卡和信用卡号以及社会安全号码 [5] - Marquis在2025年12月开始通知受影响人员，其网络在当年8月遭到入侵 [7] SonicWall数据泄露详情 - SonicWall最初在9月中旬承认系统遭入侵，称其存储服务器上不到5%的客户防火墙配置备份文件被窃取 [6] - 这些服务器托管在亚马逊云上并由SonicWall维护 [6] - SonicWall在10月承认，实际上所有客户的防火墙备份文件都在此次泄露中被盗 [6] - SonicWall尚未说明黑客首次能够访问其系统的时间 [7]