ZURÜCK ZU NACHRICHTEN
Eilmeldung

Marquis Software verklagt SonicWall wegen angeblicher Sicherheitsmängel bei Ransomware-Angriff

2 Min. LesezeitQuelle: BleepingComputer

Marquis Software reicht Klage gegen SonicWall ein und wirft grobe Fahrlässigkeit vor, die einen Ransomware-Angriff auf 74 US-Banken ermöglicht haben soll.

Marquis Software verklagt SonicWall wegen angeblicher Sicherheitsmängel bei Ransomware-Angriff

Marquis Software Solutions hat rechtliche Schritte gegen den Cybersicherheitsanbieter SonicWall eingeleitet und wirft grobe Fahrlässigkeit und falsche Darstellung vor, die angeblich einen Ransomware-Angriff ermöglicht haben. Laut Gerichtsakten führte der Vorfall zu Betriebsstörungen bei 74 US-Banken.

Wichtige Details der Klage

Die Klage, die bei einem US-Bezirksgericht eingereicht wurde, konzentriert sich auf die Behauptung, dass Sicherheitsmängel in den Backup-Systemen von SonicWall direkt zum Ransomware-Angriff beigetragen haben. Marquis Software, ein Anbieter von Bankensoftware-Lösungen, behauptet, dass angebliche Falschdarstellungen von SonicWall über dessen Sicherheitsfähigkeiten die Systeme anfällig für Ausnutzung gemacht hätten. Der Angriff, der Anfang dieses Jahres stattfand, verursachte erhebliche Betriebsstörungen in Finanzinstituten, die auf die Dienste von Marquis angewiesen sind.

Technischer Kontext

Obwohl die Klage keine genauen Schwachstellen benennt, werden Bedenken hinsichtlich der Integrität von Backups und Sicherheitsfehlkonfigurationen hervorgehoben. Ransomware-Angriffe zielen häufig auf Backup-Systeme ab, um die Datenwiederherstellung zu verhindern, was deren Schutz entscheidend macht. Sicherheitsfachleute sollten Folgendes beachten:

  • Die mögliche Rolle von nicht gepatchten Schwachstellen oder fehlkonfigurierten Sicherheitsrichtlinien in diesem Vorfall.
  • Die Bedeutung von Risikobewertungen von Drittanbietern, insbesondere für Anbieter, die sensible Finanzdaten verarbeiten.

Analyse der Auswirkungen

Die Folgen des Ransomware-Angriffs gehen über betriebliche Ausfallzeiten hinaus:

  • Störungen im Finanzsektor: 74 Banken erlebten Dienstunterbrechungen, die möglicherweise Kunden-transaktionen und Compliance-Verpflichtungen beeinträchtigten.
  • Reputationsschaden: Sowohl Marquis als auch SonicWall stehen wegen ihrer Sicherheitspraktiken in der Kritik, wobei die Klage Bedenken hinsichtlich der Verantwortlichkeit von Anbietern verstärkt.
  • Rechtliche Präzedenzfälle: Der Fall könnte einen Maßstab für zukünftige Rechtsstreitigkeiten zwischen Cybersicherheitsanbietern und ihren Kunden setzen.

Empfehlungen für Sicherheitsteams

Organisationen, die auf Drittanbieter angewiesen sind, sollten:

  1. Strenge Sicherheitsaudits bei Anbietern durchführen, insbesondere bei solchen, die Backups oder kritische Infrastruktur verwalten.
  2. Sicherheitsangaben durch unabhängige Bewertungen oder Penetrationstests überprüfen.
  3. Mehrschichtige Backup-Strategien implementieren, um Ransomware-Risiken zu mindern, einschließlich offline oder unveränderlicher Backups.
  4. Vertragliche Haftungsklauseln überprüfen, um sicherzustellen, dass Anbieter für Sicherheitsmängel zur Verantwortung gezogen werden.

Die Klage unterstreicht die wachsenden rechtlichen und betrieblichen Risiken im Zusammenhang mit Beziehungen zu Cybersicherheitsanbietern. Mit dem Fortschreiten des Falls könnte er breitere Diskussionen über Anbieterverantwortung und Transparenz in der Sicherheitsbranche anregen.

Teilen

TwitterLinkedIn