🏦 Marquis Gugat SonicWall Usai Kebocoran Backup Picu Serangan Ransomware ke 74 Bank

Perusahaan penyedia solusi perbankan Marquis Software Solutions menggugat SonicWall, menuduh vendor keamanan tersebut melakukan kelalaian serius dan misrepresentasi yang diduga memicu serangan ransomware terhadap 74 bank di Amerika Serikat.

🔍 Kronologi Serangan

Pada 14 Agustus 2025, peretas berhasil menembus jaringan Marquis setelah mengompromikan firewall SonicWall. Dalam insiden tersebut, pelaku mencuri file berisi data sensitif yang diterima dari mitra bisnis.

Data yang terdampak meliputi:

• Nama lengkap
• Alamat dan nomor telepon
• Nomor Jaminan Sosial (SSN)
• Taxpayer Identification Number
• Informasi rekening keuangan

Marquis sendiri melayani lebih dari 700 bank, credit union, dan pemberi pinjaman hipotek di AS.

💣 Bukan Bug yang Belum Dipatch

Awalnya, serangan diduga memanfaatkan celah firewall yang belum diperbarui. Namun pada Januari 2026, Marquis menyatakan bahwa penyebab sebenarnya berbeda.

Menurut gugatan, pelaku memanfaatkan data konfigurasi firewall yang bocor dari layanan cloud backup MySonicWall milik SonicWall.

Masalah tersebut berasal dari perubahan kode API pada Februari 2025 yang menciptakan celah keamanan dalam sistem backup cloud SonicWall.

Celah itu memungkinkan akses tidak sah ke file backup konfigurasi firewall yang tersimpan di cloud. File tersebut berisi:

• Kredensial terenkripsi AES-256
• Data konfigurasi jaringan
• Kode MFA scratch

SonicWall awalnya mengungkapkan insiden tersebut tiga minggu setelah terjadi dan memperkirakan hanya 5% pelanggan terdampak. Namun kemudian dikonfirmasi bahwa seluruh klien terdampak.

🛡️ Investigasi: Diduga Aktor Negara

Investigasi oleh Mandiant menyimpulkan bahwa serangan dilakukan oleh aktor yang didukung negara.

Marquis menegaskan bahwa pada saat insiden terjadi:

• Firewall dalam kondisi terbaru (fully patched)
• Multi-factor authentication (MFA) aktif
• Kontrol keamanan tambahan sudah diterapkan

Namun, menurut mereka, pelaku tetap dapat menembus sistem menggunakan informasi yang terekspos akibat kebocoran cloud backup SonicWall.

Marquis juga menuduh SonicWall menahan informasi penting terkait bypass MFA dan mengabaikan permintaan klarifikasi.

⚖️ Dampak Hukum dan Kerugian

Dalam gugatan tersebut, Marquis menyatakan telah mengalami:

• Kehilangan pelanggan
• Kerusakan reputasi bisnis
• Kehilangan peluang usaha, pendapatan, dan laba
• Penurunan nilai perusahaan

Selain itu, Marquis kini harus menghadapi lebih dari 36 gugatan class action konsumen akibat serangan ransomware tersebut.

Perusahaan kini menuntut:

• Ganti rugi finansial
• Indemnifikasi atas putusan gugatan terkait
• Biaya pengacara
• Relief hukum tambahan

🔐 Isu Lebih Besar: Risiko Cloud Backup

Kasus ini menyoroti risiko besar dalam ekosistem keamanan modern, di mana:

• Backup konfigurasi keamanan disimpan di cloud vendor
• Data terenkripsi tetap bisa menjadi celah jika metadata atau kode pendukung bocor
• Ketergantungan pada vendor keamanan menimbulkan risiko rantai pasok (supply chain risk)

Jika gugatan ini berlanjut dan terbukti, kasus ini dapat menjadi preseden hukum penting terkait tanggung jawab vendor keamanan siber atas pelanggaran infrastruktur pelanggan.