Marquis culpa a SonicWall por la filtración de datos tras un ciberataque

Marquis, una importante empresa fintech, culpó a su proveedor de firewall SonicWall por un ataque cibernético que resultó en la filtración de datos sensibles de sus clientes. En un comunicado enviado a sus usuarios, la compañía detalló que el ataque, ocurrido en agosto de 2025, se facilitó por una brecha de seguridad en SonicWall que expuso información crítica sobre las configuraciones de firewall de sus clientes.

Según el memo, la investigación realizada por terceros concluyó que los hackers accedieron a datos de firewall de Marquis durante la brecha en SonicWall. Esta información fue utilizada para eludir las defensas de seguridad de Marquis. La empresa admitió que almacenaba una copia de seguridad de su archivo de configuración de firewall en la nube de SonicWall.

En respuesta a la situación, Marquis mencionó que está evaluando sus opciones respecto a su proveedor de firewall, incluyendo la posibilidad de solicitar el reembolso de los gastos incurridos por la empresa y sus clientes en respuesta al incidente de seguridad.

Al ser consultada, Hanna Grimm, portavoz de Marquis, no refutó la comunicación reciente a los clientes, pero reiteró la conexión entre el ataque y la brecha de seguridad en SonicWall. "En septiembre de 2025, después del incidente de seguridad que afectó nuestros sistemas, nuestro proveedor de firewall, una empresa líder en ciberseguridad, divulgó públicamente que un actor malicioso había accedido sin autorización a su servicio de copia de seguridad en la nube a principios de ese año," indicó.

La comunicación también mencionó que, aunque SonicWall inicialmente reportó que menos del 5% de sus clientes se vieron afectados, en octubre se aclaró que los datos de configuración del firewall y las credenciales asociadas con todos los clientes que utilizaban el servicio de copia de seguridad en la nube, incluida Marquis, habían sido accedidos.

Un portavoz de SonicWall, Bret Fitzgerald, afirmó que la compañía había solicitado a Marquis evidencia que respalde sus afirmaciones y que continuaría colaborando con su cliente. "No tenemos nuevas pruebas que establezcan una conexión entre el incidente de seguridad reportado en septiembre de 2025 y los ataques de ransomware globales en curso sobre firewalls y otros dispositivos de red," agregó Fitzgerald.

Marquis, que permite a cientos de bancos y cooperativas de crédito visualizar los datos de sus clientes, comenzó a notificar a cientos de miles de personas el mes pasado sobre la sustracción de su información durante el ataque de ransomware. La compañía tiene acceso a grandes volúmenes de datos pertenecientes a clientes de servicios bancarios en EE. UU., incluyendo información personal, datos financieros y números de seguro social, los cuales fueron robados durante el ataque.

SonicWall admitió en octubre que una brecha anterior en sus sistemas había afectado a todos sus clientes que respaldaron sus archivos de firewall en la nube. Anteriormente, había afirmado que los hackers solo habían robado una fracción de los archivos de configuración de firewall de sus clientes, que contenían políticas y configuraciones.

En la comunicación vista por TechCrunch, Marquis indicó que había contratado a un tercero para investigar si un parche que no se había implementado en el momento de la brecha podría haber sido responsable, pero concluyó que el parche relacionado con una falla no era explotable de manera que permitiera a los hackers acceder a los datos de la compañía.

El portavoz de Marquis no proporcionó cifras sobre cuántas personas se vieron afectadas por la violación de datos. Se espera que el número de individuos afectados por la brecha aumente a medida que se presenten nuevas notificaciones de violación de datos a los fiscales generales estatales.

¿Tienes más información sobre la violación de datos de Marquis? ¿Trabajas en Marquis o en una empresa afectada por la brecha? Nos encantaría saber de ti. Para contactar de manera segura a este reportero, puedes hacerlo a través de Signal con el nombre de usuario zackwhittaker.1337.