Marquis Software подает в суд на SonicWall из-за предполагаемых уязвимостей в защите при атаке программ-вымогателей
Компания Marquis Software подала иск против SonicWall, обвиняя вендора в грубой халатности, которая привела к масштабной кибератаке на 74 банка США. Подробности дела и рекомендации для ИБ-команд.
Marquis Software подает в суд на SonicWall из-за предполагаемых уязвимостей в защите при атаке программ-вымогателей
Компания Marquis Software Solutions инициировала судебный иск против вендора в области кибербезопасности SonicWall, обвиняя его в грубой халатности и введении в заблуждение, которые якобы способствовали успешной атаке программ-вымогателей. Инцидент нарушил работу 74 банков США, как следует из материалов суда.
Основные детали иска
Иск, поданный в окружной суд США, основывается на утверждениях, что проблемы с безопасностью резервных копий SonicWall напрямую способствовали атаке программ-вымогателей. Компания Marquis Software, предоставляющая программные решения для банковского сектора, заявляет, что предполагаемые недостоверные сведения SonicWall о своих возможностях в области безопасности оставили её системы уязвимыми для эксплуатации. Атака, произошедшая в начале этого года, вызвала значительные сбои в работе финансовых учреждений, использующих услуги Marquis.
Технический контекст
Хотя в иске не указаны конкретные уязвимости, которые были использованы злоумышленниками, особое внимание уделяется вопросам целостности резервных копий и неверных настроек безопасности. Атаки программ-вымогателей часто нацелены на системы резервного копирования, чтобы предотвратить восстановление данных, что делает их защиту критически важной. Специалистам по безопасности следует обратить внимание на:
- Возможную роль неустранённых уязвимостей или неверно настроенных политик безопасности в этом инциденте.
- Важность оценки рисков со стороны третьих лиц, особенно для вендоров, работающих с конфиденциальными финансовыми данными.
Анализ последствий
Последствия атаки программ-вымогателей выходят за рамки простоя систем:
- Нарушения в финансовом секторе: 74 банка столкнулись с перебоями в обслуживании, что потенциально повлияло на проведение клиентских транзакций и выполнение обязательств по соблюдению нормативных требований.
- Репутационные риски: И Marquis, и SonicWall оказались под пристальным вниманием из-за своих практик в области безопасности, а судебный иск усилил обеспокоенность по поводу ответственности вендоров.
- Судебный прецедент: Дело может стать ориентиром для будущих судебных разбирательств, связанных с вендорами в сфере кибербезопасности и их клиентами.
Рекомендации для ИБ-команд
Организациям, полагающимся на услуги сторонних вендоров, следует:
- Проводить тщательные аудиты безопасности вендоров, особенно тех, кто отвечает за резервное копирование или критически важную инфраструктуру.
- Проверять заявления о безопасности с помощью независимых оценок или тестирования на проникновение.
- Внедрять многоуровневые стратегии резервного копирования для снижения рисков, связанных с программами-вымогателями, включая офлайн- или неизменяемые резервные копии.
- Пересматривать договорные условия об ответственности, чтобы обеспечить ответственность вендоров за сбои в системе безопасности.
Иск подчеркивает растущие юридические и операционные риски, связанные с отношениями с вендорами в области кибербезопасности. По мере развития дела оно может спровоцировать более широкие дискуссии о подотчетности вендоров и прозрачности в индустрии безопасности.