La empresa de tecnología financiera Marquis dijo a sus clientes que planea buscar una compensación de su proveedor de firewall por una infracción que permitió a los piratas informáticos robar datos personales y financieros de los clientes.
En un memorando compartido con los clientes esta semana visto por TechCrunch, Marquis dijo que cree que el ataque de ransomware de agosto de 2025 se produjo porque SonicWall, el proveedor de servicios de firewall de la compañía, sufrió su propia violación de datos que expuso información de seguridad crítica sobre los firewalls de los clientes. El memorando afirma que una infracción anterior de SonicWall permitió a los piratas informáticos obtener las credenciales necesarias para lanzar un ataque de ransomware contra Marquis.
Marquis dijo que una investigación de terceros encontró que los piratas informáticos obtuvieron información sobre su firewall durante la violación de SonicWall, que según Marquis se utilizó para eludir el firewall. En la comunicación, Marquis reconoció que almacena copias de seguridad de los archivos de configuración del firewall en la nube de SonicWall.
El memorando decía que la compañía está «considerando opciones» con respecto a los proveedores de firewall, incluida «la recuperación de los costos incurridos por Marquis y sus clientes al responder a incidentes de datos».
Cuando se le pidió un comentario, Hannah Grimm, portavoz de la agencia gubernamental que representa a Marquis, no discutió ni cuestionó las recientes comunicaciones de la compañía con los clientes, pero reiteró las afirmaciones de la compañía que vinculan la infracción con robos anteriores de configuraciones de firewall.
«Después de que un incidente de seguridad de datos afectara nuestros sistemas en septiembre de 2025, nuestro proveedor de servicios de firewall, una empresa de ciberseguridad líder en la industria, reveló que un actor de amenazas obtuvo acceso no autorizado a su servicio de respaldo en la nube a principios de este año», se lee en el comunicado.
«Marquis recientemente comenzó a utilizar el firewall de este proveedor para proteger nuestra red», agrega el comunicado. «Si bien el proveedor informó inicialmente que menos del 5% de sus clientes se vieron afectados, luego reveló, en octubre de 2025, que se había accedido a los datos de configuración del firewall y las credenciales asociadas con todos los clientes que utilizaban su servicio de respaldo en la nube, incluido Marquis».
En una entrevista con TechCrunch, el portavoz de SonicWall, Brett Fitzgerald, dijo que la compañía le pidió a Marquis evidencia para respaldar sus afirmaciones y continuará interactuando con los clientes.
«No hay nueva evidencia que establezca una conexión entre el incidente de seguridad de SonicWall reportado en septiembre de 2025 y los continuos ataques globales de ransomware a firewalls y otros dispositivos periféricos», dijo Fitzgerald.
Marquis, con sede en Texas, que brinda a cientos de bancos y cooperativas de crédito visibilidad de los datos de sus clientes, el mes pasado comenzó a notificar a cientos de miles de personas que su información había sido robada durante un ataque de ransomware.
La empresa tiene acceso a grandes cantidades de datos pertenecientes a clientes de banca de consumo en todo Estados Unidos, incluida información personal, datos financieros y números de Seguro Social que robaron los piratas informáticos.
SonicWall reconoció en octubre que una violación anterior del sistema había afectado a todos los clientes que habían realizado copias de seguridad de sus archivos de firewall en la nube de SonicWall. La compañía dijo anteriormente que los piratas informáticos robaron sólo algunos de los archivos de configuración del firewall de sus clientes, incluidas políticas y configuraciones.
En una comunicación vista por TechCrunch, Marquis dijo que contrató a un tercero para investigar si un parche que no pudo lanzar en el momento de la violación podría haber sido el culpable, pero concluyó que los parches asociados con la falla no eran explotables de una manera que permitiera a los piratas informáticos acceder a los datos de la empresa.
Un portavoz de Marquis se negó a decir cuántas personas se vieron afectadas por la violación de datos. Se espera que el número de personas afectadas por esta violación aumente aún más a medida que se presenten nuevas notificaciones de violación de datos a los fiscales generales estatales.
¿Sabe más sobre la violación de datos de Marquis? ¿Trabaja para Marquis o para una empresa afectada por la infracción? Nos encantaría saber de usted. Para contactar a este reportero de forma segura, use Signal con el nombre de usuario zackwhittaker.1337.
Source link
