A fintech Marquis entrou com uma ação judicial contra sua fornecedora de firewall, a SonicWall, alegando que uma falha de segurança na infraestrutura da fabricante abriu caminho para um ataque de ransomware que comprometeu sua rede interna.
O processo foi protocolado na segunda-feira no Tribunal Distrital dos EUA para o Distrito Leste do Texas e solicita julgamento por júri. Segundo a ação, uma violação ocorrida em 2025 na SonicWall expôs informações críticas de segurança relacionadas aos clientes que utilizavam o serviço de backup em nuvem da empresa — incluindo a própria Marquis.
Em declaração ao TechCrunch, o CEO da Marquis, Satin Mirchandani, afirmou que a SonicWall teria falhado na proteção de seu sistema de backup, causando prejuízos operacionais, financeiros e reputacionais significativos.
A acusação sustenta que os invasores obtiveram arquivos de configuração de firewall, incluindo códigos de acesso temporário usados para contingência. Com essas informações, os hackers teriam conseguido contornar as barreiras de segurança e acessar diretamente a rede interna da fintech — justamente o tipo de ameaça que o firewall deveria impedir.
A Marquis presta serviços para centenas de bancos e cooperativas de crédito, permitindo a visualização de dados de clientes. De acordo com a empresa, o ataque resultou na exposição de informações pessoais identificáveis, como nomes, datas de nascimento, endereços, números de contas bancárias, cartões de débito e crédito e números de Seguro Social.
Inicialmente, a SonicWall declarou que menos de 5% dos arquivos de backup de configuração de firewall haviam sido extraídos de seus servidores, hospedados na nuvem da Amazon. No entanto, em outubro, a companhia reconheceu que todos os arquivos de backup dos clientes foram comprometidos.
A Marquis começou a notificar os afetados em dezembro de 2025, informando que a invasão à sua rede ocorreu em agosto do mesmo ano. Até o momento, a SonicWall não detalhou quando os invasores acessaram seus sistemas pela primeira vez nem divulgou publicamente a causa raiz do incidente.
Na ação judicial, a fintech afirma que uma alteração realizada em fevereiro de 2025 no código de uma API da SonicWall teria criado uma vulnerabilidade explorável. Segundo a acusação, o bug permitia acesso aos arquivos de backup sem autenticação adequada, por meio da previsão de números de série dos dispositivos.
Mirchandani declarou que a empresa conseguiu conter rapidamente o ataque, mas que a investigação interna apontou que a origem do problema estava na violação sofrida pela SonicWall e na ausência de comunicação sobre o possível comprometimento das proteções de firewall.
Até agora, a Marquis não informou o número exato de pessoas impactadas. Dados da Procuradoria-Geral do Texas indicam que ao menos 400 mil pessoas nos Estados Unidos foram afetadas, número que pode crescer à medida que novas notificações forem registradas em outros estados.
O caso levanta um ponto sensível no ecossistema de cibersegurança: quando a ferramenta de proteção vira o elo fraco da cadeia, o impacto deixa de ser técnico e passa a ser sistêmico — jurídico, financeiro e reputacional. Em um mercado cada vez mais dependente de infraestrutura terceirizada, a confiança virou ativo crítico. E quando ela falha, o custo é exponencial.
