Trong các thông báo về vi phạm dữ liệu được gửi đến văn phòng Tổng chưởng lý Mỹ vào đầu tháng 12 năm ngoái, Marquis cho biết họ đã bị tấn công bằng mã độc tống tiền vào ngày 14/8/2025, sau khi tin tặc xâm nhập vào tường lửa SonicWall.

Tiếp đó, chúng đánh cắp một lượng lớn thông tin cá nhân và tài chính, bao gồm họ tên, ngày sinh, địa chỉ, số điện thoại, số an sinh xã hội, mã số thuế và thông tin tài khoản tài chính của các cá nhân bị ảnh hưởng mà không có mã bảo mật hoặc mã truy cập.

“Sự cố chỉ giới hạn trong hệ thống của Marquis và không ảnh hưởng đến hệ thống của khách hàng chúng tôi”, công ty cho biết trong thư thông báo.

Vào tháng Giêng, Marquis cáo buộc vụ tấn công xảy ra do lỗ hổng bảo mật mà SonicWall tiết lộ vào ngày 17/9, khi công ty cảnh báo khách hàng đặt lại thông tin đăng nhập tài khoản MySonicWall của họ. Thời điểm đó, SonicWall nhấn mạnh vụ việc chỉ ảnh hưởng đến khoảng 5% khách hàng sử dụng tường lửa và dịch vụ sao lưu đám mây, đồng thời cảnh báo tin tặc có thể trích xuất thông tin đăng nhập và token, điều này khiến việc xâm nhập vào tường lửa của các khách hàng bị ảnh hưởng trở nên dễ dàng hơn đáng kể.

Cuộc điều tra của Mandiant về vụ tấn công hồi tháng 9/2025 cũng tìm thấy bằng chứng liên kết vụ việc với một nhóm tin tặc được nhà nước tài trợ.

Đến tháng 02/2026, Marquis chính thức đệ đơn kiện SonicWall, cáo buộc công ty an ninh mạng này phạm tội sơ suất nghiêm trọng và xuyên tạc sự thật, dẫn đến vụ tấn công bằng mã độc tống tiền vào hệ thống của công ty tài chính này vào tháng 8/2025.

Trong đơn kiện, Marquis nêu rõ: “Do hành vi của SonicWall, Marquis đã và đang phải gánh chịu những thiệt hại, từ mất khách hàng; tổn hại đến danh tiếng kinh doanh; mất cơ hội kinh doanh, doanh thu và lợi nhuận; giá trị doanh nghiệp cũng giảm sút đáng kể”. Công ty lưu ý rằng họ đang phải đối mặt với hơn 36 vụ kiện tập thể của người dùng phát sinh từ cuộc tấn công mạng tháng 8/2025 và vụ rò rỉ dữ liệu sau đó.