VOLTAR ÀS NOTÍCIAS
Última Hora

Marquis Software Processa SonicWall por Falhas de Segurança em Incidente de Ransomware

3 min de leituraFonte: BleepingComputer

Marquis Software Solutions move ação judicial contra a SonicWall, alegando negligência grave que teria permitido ataque de ransomware em 74 bancos dos EUA.

Marquis Software Processa SonicWall por Supostas Falhas de Segurança em Ataque de Ransomware

A Marquis Software Solutions iniciou uma ação judicial contra a fornecedora de cibersegurança SonicWall, alegando negligência grave e falsas declarações que, supostamente, possibilitaram um ataque de ransomware. O incidente interrompeu operações em 74 bancos dos EUA, de acordo com documentos judiciais.

Detalhes Principais do Processo

O processo, protocolado em um tribunal distrital dos EUA, centra-se na alegação de que as falhas de segurança nos backups da SonicWall contribuíram diretamente para o ataque de ransomware. A Marquis Software, que oferece soluções de software para instituições bancárias, afirma que as supostas falsas declarações da SonicWall sobre suas capacidades de segurança deixaram seus sistemas vulneráveis à exploração. O ataque, ocorrido no início deste ano, causou interrupções operacionais significativas em instituições financeiras que dependem dos serviços da Marquis.

Contexto Técnico

Embora o processo não especifique as vulnerabilidades exatas exploradas, ele destaca preocupações sobre a integridade dos backups e más configurações de segurança. Ataques de ransomware frequentemente visam sistemas de backup para impedir a recuperação de dados, tornando sua proteção crítica. Profissionais de segurança devem observar:

  • O possível papel de vulnerabilidades não corrigidas ou políticas de segurança mal configuradas no incidente.
  • A importância de avaliações de risco de terceiros, especialmente para fornecedores que lidam com dados financeiros sensíveis.

Análise de Impacto

As consequências do ataque de ransomware vão além do tempo de inatividade operacional:

  • Interrupção no setor financeiro: 74 bancos enfrentaram interrupções de serviço, potencialmente afetando transações de clientes e obrigações de conformidade.
  • Dano reputacional: Tanto a Marquis quanto a SonicWall enfrentam escrutínio sobre suas práticas de segurança, com o processo judicial ampliando preocupações sobre a responsabilidade dos fornecedores.
  • Precedente legal: O caso pode estabelecer um marco para futuras litigações envolvendo fornecedores de cibersegurança e seus clientes.

Recomendações para Equipes de Segurança

Organizações que dependem de fornecedores terceirizados devem:

  1. Realizar auditorias rigorosas de segurança em fornecedores, especialmente aqueles que lidam com backups ou infraestrutura crítica.
  2. Verificar alegações de segurança por meio de avaliações independentes ou testes de penetração.
  3. Implementar estratégias de backup em múltiplas camadas para mitigar riscos de ransomware, incluindo backups offline ou imutáveis.
  4. Revisar cláusulas contratuais de responsabilidade para garantir que os fornecedores sejam responsabilizados por falhas de segurança.

O processo judicial destaca os crescentes riscos legais e operacionais associados às relações com fornecedores de cibersegurança. À medida que o caso avança, ele pode estimular discussões mais amplas sobre responsabilidade e transparência dos fornecedores no setor de segurança.

Compartilhar

TwitterLinkedIn