Fintech milža Marquis tiesas prasība pret SonicWall: Vai ugunsmūra drošības kļūme noveda pie izšķiroša šifrēšanas programmatūras uzbrukuma?
Kiberdrošības pasaulē uzticēšanās ir pamatā. Uzņēmumi paļaujas uz tehnoloģiju piegādātājiem, lai aizsargātu viņu visvērtīgākos aktīvus – datus. Bet kas notiek, ja tas vairogs, kas vajadzētu aizsargāt, izrādās ar plaisu? Šis ir stāsts par tiesvedību, kas var radīt precedentu, un par sīvu strīdu starp fintech gigantu Marquis un tīkla drošības uzņēmumu SonicWall. Marquis iesniedzis tiesas prasību, apgalvojot, ka kļūme SonicWall ugunsmūra dublēšanas sistēmā ļāva uzbrucējiem ieviltrēties un izvērst postošu šifrēšanas programmatūras uzbrukumu.
Notikumu hronoloģija: No SonicWall pārkāpuma līdz Marquis katastrofai
Lai saprastu strīda būtību, ir svarīgi izprast notikumu secību. Saskaņā ar tiesas dokumentiem, visa problēma sākās ne Marquis, bet gan SonicWall vidē. 2025. gada sākumā SonicWall atklāja un publiski paziņoja par drošības incidentu, kas skāra dažus tā SNVS (SonicWall Network Security) ierīču modeļus. Šis pārkāpums, kā apgalvo Marquis, bija kritisks.
Kā viena sistēmas ievainojamība atvēra ceļu citai?
Marquis apgalvo, ka tieši šī sākotnējā ievainojamība SonicWall ierīcēs ļāva uzbrucējiem iegūt neautorizētu piekļuvi Marquis tīklam. Taču šeit ir galvenais pārmetuma punkts: Marquis uzskata, ka problēma nebija tikai ievainojamības pastāvēšanā, bet gan tajā, kā SonicWall risināja tās sekas. Konkrēti, uzņēmums apstrīd SonicWall piedāvātās dublēšanas (backup) un atjaunošanas (recovery) procedūras šādas krīzes situācijā.
Marquis apgalvo, ka, sekojot SonicWall oficiālajām rekomendācijām un instrukcijām, lai atjaunotu drošību pēc pārkāpuma, viņi netīšā atstāja “aizmugurējo durvju” atvērtu savā sistēmā. Šī procedūra, kuru Marquis uzskata par nepietiekami drošu, ļāva uzbrucējiem, kuri jau bija ieviesušies SonicWall ekosistēmā, atrast ceļu tieši uz Marquis serveriem. Rezultātā tika aktivizēts šifrēšanas programmatūras uzbrukums, kas izraisīja ievērojamus traucējumus, finanšu zaudējumus un reputācijas kaitējumu.
Pārmetumu kodols: Negatīvā uzticēšanās un nepietiekami drošas procedūras
Tiesas prasībā Marquis formulē vairākus smagus pārmetumus pret SonicWall. Tie neaprobežojas tikai ar tehniskām kļūdām, bet skar pašu uzņēmuma rīcības ētiku krīzes situācijā.
1. Pārkāpts drošības solījums un negatīvā uzticēšanās
Marquis iegādājās SonicWall ugunsmūrus ar skaidru solījumu – tie nodrošinās augstākā līmeņa tīkla aizsardzību. Uzņēmums apgalvo, ka SonicWall nepilda šo solījumu, jo pats kļuva par vājības avotu. Juridiskajā valodā tas bieži tiek dēvēts par “negatīvo uzticēšanos” – situāciju, kurā produkts ne tikai nenodrošina solīto aizsardzību, bet aktīvi palīdz radīt draudus.
2. Kļūdainas un bīstamas atjaunošanas instrukcijas
Šis, iespējams, ir vissvarīgākais arguments. Marquis uzsver, ka viņi rīkojās stingri saskaņā ar SonicWall sniegtajām norādēm pēc sākotnējā pārkāpuma atklāšanas. Ja šīs oficiālās procedūras patiesībā atstāja sistēmu neaizsargātāku, tad atbildība pilnībā gulstās uz piegādātāja pleciem. Marquis apgalvo, ka SonicWall vai nu zināja, vai vajadzēja zināt, par šīm procedūru nepilnībām.
3. Paslēpta informācija un nepietiekams brīdinājums
Tiesas prasībā ir arī mājiens, ka SonicWall varētu būt nepietiekami informējis klientus par ievainojamības patieso apjomu un riskiem, kas saistīti ar atjaunošanu. Marquis jautā – vai viņiem būtu izvēlējušies šo ceļu, ja būtu pilnībā izpratuši riskus?
Potenciālās sekas: No kompensācijas līdz nozares standartu pārskatīšanai
Šī lieta pārsniedz vienkāršu strīdu par kompensāciju. Tās iznākums varētu radīt tālu nesošus efektus visā kiberdrošības nozarē.
Finansiālās prasības un reputācijas zaudējumi
Marquis pieprasa ievērojamu kompensāciju par tiešajiem finanšu zaudējumiem, kas saistīti ar uzbrukuma novēršanu, sistēmu atjaunošanu un pārtraukto darbību. Vēl svarīgāk, tiek pieprasīts atlīdzinājums par kaitējumu uzņēmuma reputācijai – fintech nozarē uzticēšanās ir absolūti nenovērtējama vērtība. Klientu uzticības zaudēšana var izmaksāt daudzkārt vairāk nekā jebkāds tehniskā remonta rēķins.
Precedents drošības piegādātāju atbildībai
Ja tiesa atzīs Marquis argumentus, tas varētu izveidot spēcīgu precedentu. Programmatūras un drošības pakalpojumu piegādātāji vairs nevarētu vienkārši slēpties aiz “atbrīvošanas no atbildības” (liability disclaimer) klauzulām savos līgumos. Ja var pierādīt, ka piegādātāja ieteiktās darbības tieši noveda pie incidenta, atbildība varētu būt daudz stingrāka. Tas varētu mudināt uzņēmumus pārskatīt savus atbalsta un krīzes vadības protokolus.
Ietekme uz klientu uzvedību un due diligence
No otras puses, šī lieta kalpos kā skarbš atgādinājums visiem uzņēmumiem par “akls uzticēšanās” bīstamību. Tas var pastiprināt praksei veikt padziļinātu piegādātāju due diligence, prasīt lielāku transparentu informāciju par ievainojamībām un ievērojami paaugstināt iekšējo drošības auditoru nozīmi, kuri varētu neatkarīgi novērtēt piegādātāju ieteikumus.
Kā aizsargāt savu uzņēmumu: Mācības no Marquis un SonicWall stāsta
Neatkarīgi no tiesas iznākuma, šis incidents sniedz vērtīgas mācības visiem uzņēmumiem.
* **Daudzslāņu aizsardzība (Defense in Depth):** Nekad nepaļaujieties uz vienu risinājumu vai vienu piegādātāju. Jūsu drošības arhitektūrai jābūt daudzslāņainai, lai vienas komponentes kļūme neiznīcinātu visu sistēmu.
* **Neatkarīga krīzes procedūru pārbaude:** Pirms ieviešat kāda piegādātāja ieteiktās krīzes procedūras, pārbaudiet tās ar saviem iekšējiem vai trešās puses ekspertiem. Izprotiet katras darbības riskus.
* **Aktīva pārvaldība un nepārtraukta uzraudzība:** Ievainojamību pārvaldība nav vienreizējs pasākums. Tas ir nepārtraukts process, kas prasa pastāvīgu ierīču un žurnālu uzraudzību, pat pēc oficiālu “labojumu” ieviešanas.
* **Skaidra komunikācija ar piegādātājiem:** Izvirziet prasības par pilnīgu un laikus sniegtu informāciju par visiem incidentiem, kas varētu ietekmēt jūsu drošību. Dokumentējiet visu saziņu.
Šī tiesas prasība ir vairāk nekā juridiskas strīdības starp diviem korporāciju milžiem. Tā ir parabola par mūsdienu digitālās uzticēšanās sarežģītībām. Rezultāts noteikti ietekmēs to, kā drošības piegādātāji komunicēs ar klientiem par incidentiem un kā uzņēmumi vērtēs riskus, paļaujoties uz ārējiem risinājumiem. Vienīgais drošais secinājums jau šodien ir tas, ka kiberdrošībā pašapmierinātība ir lielākais drauds.
Avots: https://techcrunch.com/2026/02/24/marquis-sonicwall-lawsuit-ransomware-firewall-breach/