概要
マリクス・ソフトウェア・ソリューションズは、サイバーセキュリティ企業であるソニックウォールに対して訴訟を起こしました。この訴えでは、ソニックウォールのクラウドバックアップサービスに存在する脆弱性が直接的にマリクスのネットワークに対するランサムウェア攻撃につながったと主張しています。
背景
2025年8月14日、マリクスは深刻なランサムウェア攻撃を受けました。脅威アクターはマルチファクターオートンメーション(MFA)が有効になっているソニックウォールのファイアウォールを保護する周辺防御システムを迂回しました。
調査の結果、マリクスは自社のローカルデバイスに未修正の脆弱性がないことを確認しました。代わりに、攻撃者はソニックウォールのMySonicWallクラウドインフラストラクチャ内の長期的なセキュリティ侵害を追跡しました。
APIの脆弱性
訴状によると、ソニックウォールは2025年2月にアプリケーションプログラミングインターフェース(API)にコード変更を導入し、顧客のファイアウォールバックアップファイルを予測可能なデバイスシリアル番号を推測することでダウンロードできる脆弱性を作り出しました。このデータへのアクセスにはパスワードや認証チェックは必要ありませんでした。
影響と対応
このクラウド侵害が発見されたのは、ソニックウォールが9月に怪しい活動を検出した後で、数ヶ月間その存在に気づいていませんでした。マリクスは現在、消費者のクラスアクション訴訟30件以上と貿易秘密不法使用の商業訴訟に対応しています。
ソニックウォールへの主張
マリクスはソニックウォールに対して過失、重大な過失、不当利益を理由に全損失賠償を求めています。また、ソニックウォールがマルチファクターオートンメーション(MFA)のスクラッチコードを暗号化せずに保存したことは、米国国立標準技術研究所(NIST)やサイバーセキュリティとインフラセキュリティ庁(CISA)によって設定されたセキュリティガイドラインに違反していると主張しています。
結論
この訴訟は、ソニックウォールが自社のクラウドネットワークを監視せず、その結果、企業の内部ネットワークを侵害したことを示しています。マリクスは、ソニックウォールに対して全損失賠償を求めています。
元記事: https://gbhackers.com/marquis-takes-legal-action-against-sonicwall/