Firma de tecnología financiera atribuye el robo de datos a una vulnerabilidad en su proveedor
La firma llamada Marquis ha notificado que va a exigir compensaciones a su proveedor de firewall, todo ello tras culparlo por una brecha de seguridad que permitió el robo de datos bancarios y personales de miles de sus clientes.
En un memorando obtenido por varios medios digitales especializados en ciberseguridad, la compañía afectada sostiene que el ataque de ransomware ha ocurrido debido a que su proveedor, llamado SonicWall, ha sufrido una intrusión propia que ha expuesto información crítica de seguridad. Según la nota, esa vulneración previa permitió a los ciberdelincuentes obtener credenciales necesarias para asaltar los sistemas de Marquis.
La organización afectada ha alegado, por medio de investigaciones externas, que los hackers maliciosos obtuvieron datos de su firewall durante el incidente de SonicWall, lo que ha facilitado evadir sus protecciones informáticas. La empresa ha admitido que almacenaba copias de seguridad de su configuración de firewall en su propia nube.
El documento indica también que la organización evalúa opciones legales contra el proveedor, entre lo que se incluye la recuperación de gastos incurridos por Marquis y sus clientes al responder al incidente de seguridad. Algunos de los portavoces de los afectados no refutaron la comunicación. Sin embargo, han reiterado el vínculo entre el hackeo y el robo previo de las configuraciones.
En el mes de septiembre del año pasado, luego del incidente que afectó sus sistemas, el proveedor, líder en seguridad informática, ha revelado que un actor malicioso ha accedido a su servicio de respaldo en la nube meses antes, según lo que dictaba el comunicado.
La compañía Marquis ha empezado a utilizar esos firewalls recientemente para proteger su red. Aunque el proveedor ha reportado inicialmente que solo el 5% de clientes han sido afectados, en el mes de octubre ha aclarado que se accedió a credenciales y configuraciones de todos los usuarios de la nube, incluyendo la propia Marquis.
La ciberseguridad es un pilar fundamental en el progreso y escalamiento de las empresas modernas, por lo que proteger sus sistemas críticos resulta esencial para lograr sus objetivos. Por ello, TIC Defense pone a disposición un conjunto de herramientas y soluciones que se adaptan a las necesidades de las compañías.
Los portavoces de SonicWall también han declarador a medios digitales y declararon que solicitaron pruebas a Marquis para sustentar dichas acusaciones y van a mantener el diálogo con su cliente. Además, manifiestan que no tienen nueva evidencia que conecte el incidente reportado en el mes de septiembre de 2025 con los ataques globales de ransomware contra firewalls y otros dispositivos perimetrales.
Marquis, una empresa con sede en Texas, Estados Unidos, gestiona datos para cientos de bancos y cooperativas. Además, el mes pasado ha notificado a miles de usuarios acerca del robo de su información. La organización maneja volúmenes masivos de datos bancarios en el país norteamericano, incluyendo números de Seguridad Social y registros financieros, ahora en manos de cibercriminales.
Entretanto, SonicWall ha admitido que su brecha afectó a todos los clientes que respaldaban archivos en su nube, luego de haber asegurado en un primer momento que solo una fracción de las configuraciones había sido comprometida.
En la comunicación que los medios han revisado, la empresa Marquis han señalado que una auditoría descartó que el ataque se debiera a un parche no aplicado; han concluido que dicha falla no era explotable para acceder a los datos.
