文章总结： 美国金融科技公司Marquis起诉防火墙供应商SonicWall，因其云备份服务遭入侵导致配置泄露并引发勒索攻击。指控称供应商延迟披露漏洞并误导客户，致使数据泄露扩大。SonicWall否认关联。此案凸显供应链安全风险，建议企业明确供应商披露义务与赔偿责任，建立多层风险监控机制。 综合评分： 80 文章分类： 供应链安全,数据泄露,安全大事件,漏洞预警

甲方金融科技公司因防火墙漏洞遭受攻击导致数据泄露，防火墙供应商成被告

助力行业的 助力行业的

李白你好

2026年3月8日 12:02 青海

在网络安全供应链日益脆弱的当下，一起因第三方防火墙供应商云服务泄露引发的勒索软件攻击，正将责任追究推向法庭前沿。美国金融科技公司Marquis近日正式起诉其防火墙提供商SonicWall，指责后者未能及时披露云备份服务遭入侵的事实，导致Marquis无法及时防御，最终遭受严重数据泄露和业务损失。这一事件被业界称为“入侵责任游戏”的最新升级案例，凸显了金融科技企业对供应商安全依赖的风险。

事件经过：从防火墙配置文件泄露到客户数据外泄

Marquis是一家专注于为超过700家银行和信用合作社提供营销与合规解决方案的金融科技公司。2025年8月14日，该公司突然遭遇勒索软件攻击，黑客入侵其IT网络并窃取大量客户数据，其中包括部分银行客户的个人信息。据报道，此次事件可能影响超过78万人的隐私信息（具体数字尚未独立验证）。

起初，Marquis并不清楚攻击路径。直到同年9月17日，SonicWall公开披露其云备份服务遭黑客入侵，黑客窃取了大量客户防火墙配置文件。这一服务原本用于存储客户防火墙配置备份，却成为攻击者的“跳板”。SonicWall最初宣称仅影响5%的客户，但10月8日不得不承认，所有客户均受波及。正是这些被窃取的配置文件，让攻击者轻松定位并渗透Marquis等下游客户的网络。

更关键的是，SonicWall在披露后长达数周的时间里，仍向Marquis保证“其防火墙保护未受影响”。这一误导直接阻碍了Marquis采取及时的隔离、补丁和监控措施，最终导致损失扩大。

Marquis起诉：供应商延迟披露需承担赔偿责任

2026年2月23日，Marquis在美国德克萨斯州东区联邦地区法院正式提起诉讼，要求SonicWall赔偿相关损失。Marquis在声明中明确指出：“SonicWall不仅未能及时披露其妥协，还在数周内向Marquis保证其防火墙保护未受影响。因为SonicWall未能及时披露漏洞的全部范围和严重性，Marquis无法缓解由此造成的伤害。”

Marquis认为，SonicWall作为关键安全供应商，负有及时、完整披露安全事件的法定义务。其延迟和误导行为已构成过失，直接导致下游客户遭受二次攻击。

SonicWall回应：否认技术关联，称指控缺乏证据

面对指控，SonicWall迅速作出回应。公司发言人表示：“目前我们尚未发现任何技术证据证明这些事件之间存在关联。不幸的是，客户在未提前提供支持性文件的情况下提起诉讼。我们正在审查这些指控，并准备大力捍卫任何未经证实的指控。”

SonicWall强调，目前没有证据显示Marquis的攻击直接源于其云备份服务泄露，并暗示Marquis未在诉讼前提供充分技术佐证。

行业启示：供应链安全责任不可忽视

这起诉讼并非孤例。此前Zoll医疗设备公司起诉Barracuda防火墙供应商、银行起诉Target与Trustwave等案例均显示，企业正越来越多地将矛头指向上游安全供应商。专家指出，随着《数据安全法》《网络安全法》等监管趋严，金融科技公司必须在合同中明确供应商的披露时限、赔偿条款和审计权利。单纯依赖“防火墙已防护”已不足以自保，需建立多层供应链风险监控机制。

对于防火墙等关键基础设施提供商而言，此案也敲响警钟：云备份服务已成为高价值攻击目标，一旦泄露，不仅自身面临监管罚款，还可能引发连锁诉讼。未来类似案件大概率通过调解或仲裁解决，而非走完审判流程，但其警示意义已远超个案本身。

结语

Marquis诉SonicWall案再次证明：在数字化时代，金融科技公司的安全边界早已延伸至每一家上游供应商。谁该为“因供应商而遭受的攻击”买单？法庭或许很快给出答案，但所有从业者都应从中吸取教训——供应链安全，责任共担，方能筑牢防线。

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：李白你好 助力行业的 助力行业的《甲方金融科技公司因防火墙漏洞遭受攻击导致数据泄露，防火墙供应商成被告》