Marquis betont, dass sich der Vorfall auf die eigenen Systeme beschränkt habe: „Der Vorfall war auf die Systeme von Marquis begrenzt und betraf nicht die Systeme unserer Kunden", heißt es in den Benachrichtigungsschreiben. Ein Kunde habe die betroffenen Dateien am 10. Dezember 2025 geprüft und anschließend daran gearbeitet, die betroffenen Personen zu ermitteln und deren aktuelle Postanschriften zu beschaffen.
Die Ursache des Angriffs führt Marquis auf SonicWall zurück. Im Januar machte das Unternehmen einen Sicherheitsvorfall verantwortlich, den SonicWall am 17. September offengelegt hatte. Damals forderte SonicWall seine Kunden auf, die Zugangsdaten ihres MySonicWall-Kontos zurückzusetzen.
Nach Angaben von SonicWall betraf der Vorfall nur etwa 5 Prozent der Firewall-Kunden, die den Cloud-Backup-Dienst des Anbieters nutzten. Das Unternehmen warnte, die Angreifer könnten Zugangsdaten und Tokens auslesen, was es „erheblich einfacher" mache, die Firewalls betroffener Kunden zu kompromittieren. Eine Untersuchung von Mandiant zum September-Angriff fand zudem Hinweise, die den Vorfall mit einer staatlich gesteuerten Hackergruppe in Verbindung bringen.
Im Februar reichte Marquis eine Klage gegen SonicWall ein und wirft dem Sicherheitsunternehmen grobe Fahrlässigkeit und falsche Darstellung vor, die zu dem Ransomware-Angriff im August 2025 geführt hätten. In der Klageschrift erklärt Marquis, infolge des Verhaltens von SonicWall habe man Schäden erlitten und erleide sie weiter: den Verlust von Kunden, eine Beschädigung des Geschäftsrufs, entgangene Geschäftschancen, Umsätze und Gewinne sowie eine erhebliche Minderung des Unternehmenswerts.
Darüber hinaus gab Marquis an, sich gegen mehr als 36 Sammelklagen von Verbrauchern zu verteidigen, die aus dem Cyberangriff vom August 2025 und der daraus resultierenden Datenschutzverletzung hervorgegangen sind. Das Unternehmen verlangt von SonicWall unter anderem Schadenersatz, Freistellung, Kostenbeteiligung an etwaigen Urteilen in den Sammelklagen sowie Anwaltskosten.
