La firma de tecnología financiera Marquis dijo a sus clientes que planea despabilarse una compensación de su proveedor de firewall posteriormente de culpar a la compañía por una violación que permitió a los piratas informáticos robar los datos personales y financieros de sus clientes.
En un memorando compartido con los clientes esta semana y manido por TechCrunch, Marquis dijo que cree que su ataque de ransomware de agosto de 2025 ocurrió porque el proveedor de servicios de firewall de la compañía, SonicWall, tuvo su propia filtración de datos que expuso información de seguridad crítica sobre los firewalls de sus clientes. Esa violación antecedente de SonicWall permitió a los piratas informáticos obtener las credenciales necesarias para editar un ataque de ransomware contra Marquis, según el memorando.
Marquis dijo que su investigación de terceros determinó que los piratas informáticos obtuvieron información sobre su firewall durante la violación en SonicWall, que según Marquis se utilizó para eludir su firewall. Marquis confirmó en la comunicación que almacenó una copia de seguridad de su archivo de configuración de firewall en la estrato de SonicWall.
La compañía estaba “evaluando sus opciones” con respecto a su proveedor de firewall, incluida la “recuperación de cualquier desembolso usado por Marquis y sus clientes en respuesta al incidente de datos”, según el memorando.
Cuando se contactó con ella para hacer comentarios, Hanna Grimm, portavoz de la agencia que representa a Marquis, no abordó ni cuestionó la flamante comunicación de la compañía a los clientes, pero reiteró el incentivo que vincula su violación con un robo antecedente de la configuración de su firewall.
“En septiembre de 2025, posteriormente de que el incidente de seguridad de los datos afectara nuestros sistemas, nuestro proveedor de servicios de firewall, una empresa de ciberseguridad líder en la industria, reveló públicamente que un actor de amenazas había obtenido a principios de año acercamiento no acreditado a su servicio de respaldo en la estrato”, decía el comunicado.
“Marquis había comenzado recientemente a utilizar los firewalls de este proveedor para ayudar a proteger nuestra red”, agrega el comunicado. “Si proporcionadamente el proveedor informó inicialmente que menos del 5% de los clientes se vieron afectados, luego aclaró, en octubre de 2025, que se había accedido a los datos de configuración del firewall y las credenciales asociadas con todos los clientes que utilizaban el servicio de respaldo en la estrato, incluido Marquis”.
Cuando TechCrunch lo contactó, el portavoz de SonicWall, Bret Fitzgerald, dijo que la compañía le pidió a Marquis pruebas para fundamentar sus afirmaciones y dijo que continuaría interactuando con su cliente.
“No tenemos nueva evidencia para establecer una conexión entre el incidente de seguridad de SonicWall reportado en septiembre de 2025 y los continuos ataques globales de ransomware a firewalls y otros dispositivos periféricos”, dijo Fitzgerald.
Marquis, con sede en Texas, que permite a cientos de bancos y cooperativas de crédito visualizar los datos de sus clientes, comenzó notificando a cientos de miles de personas el mes pasado que su información fue tomada durante su ataque de ransomware.
La empresa tiene acercamiento a grandes cantidades de datos pertenecientes a clientes de banca de consumo en todo Estados Unidos, incluida información personal, datos financieros y números de seguridad social, que los piratas informáticos robaron.
SonicWall concedido en octubre que una violación antecedente de sus sistemas había afectado de hecho a todos sus clientes que realizaron copias de seguridad de sus archivos de firewall en la estrato de SonicWall. Anteriormente había dicho hackers robó sólo una fracción de los archivos de configuración del firewall de sus clientes que contiene políticas y configuraciones.
En la comunicación instinto por TechCrunch, Marquis dijo que llamó a un tercero para investigar si un parche que no había implementado en el momento de la violación podría poseer sido el culpable, pero concluyó que el parche se relacionaba con una defecto que no era explotable de una modo que podría poseer permitido a los piratas informáticos aceptar a los datos de la empresa.
El portavoz de Marquis se negó a proporcionar una sigla de cuántas personas se ven afectadas por la violación de datos. Se aplazamiento que el número de personas afectadas por la violación aumente a medida que se envíen nuevas notificaciones de violación de datos a los fiscales generales estatales.
¿Sabe más sobre la violación de datos de Marquis? ¿Trabaja en Marquis o en una empresa afectada por la infracción? Nos encantaría retener de usted. Para contactar de forma segura con este reportero, puede comunicarse usando Signal a través del nombre de legatario: zackwhittaker.1337
Repasar más Tech News in Spanish