La empresa de tecnología financiera (Fintech) Marquis ha comunicado a sus clientes que buscará compensación de su proveedor de firewalls después de atribuir la brecha que permitió a los hackers robar información personal y financiera a la empresa.

Según un memorando compartido con los clientes y visto por TechCrunch, Marquis cree que el ataque de ransomware en agosto del 2025 se produjo porque su proveedor de firewalls, SonicWall, sufrió una brecha previa que expuso información crítica sobre las configuraciones de firewall de sus clientes. Esa brecha permitió a los hackers obtener credenciales necesarias para lanzar un ataque de ransomware contra Marquis.

La empresa ha contratado a un tercero para investigar la brecha y ha determinado que los hackers obtuvieron información sobre su firewall durante la brecha en SonicWall, lo que se utilizó para evadir su firewall. Marquis confirmó en la comunicación que almacenaba una copia de seguridad de la configuración del firewall en la nube de SonicWall.

La empresa está "evaluando sus opciones" con respecto a su proveedor de firewalls, incluyendo el reclamo de cualquier gasto realizado por Marquis y sus clientes para responder al incidente de datos. El comunicado también mencionó que la empresa había comenzado a utilizar los firewalls del proveedor para ayudar a proteger su red.

La representante de Marquis, Hanna Grimm, no respondió ni desmintió la comunicación reciente con los clientes cuando se le pidió un comentario, pero reiteró el enlace entre la brecha en Marquis y la brecha previa en SonicWall. "En septiembre del 2025, después de que el incidente de seguridad afectó nuestros sistemas, nuestro proveedor de firewalls, una empresa líder en ciberseguridad, informó públicamente que un atacante había obtenido acceso no autorizado a su servicio de respaldo en la nube", dijo.

La empresa de Texas Marquis, que permite a cientos de bancos y cooperativas de crédito visualizar los datos de sus clientes, notificó recientemente a cientos de miles de personas que su información fue robada durante el ataque de ransomware. La empresa tiene acceso a grandes cantidades de datos pertenecientes a clientes de banca personal en todo Estados Unidos, incluyendo información personal, datos financieros y números de la Seguridad Social, que los hackers robaron.

La analítica de riesgo:

El caso Marquis-SonicWall es un ejemplo claro del riesgo de brechas de seguridad en proveedores de servicios críticos. La comunicación entre las empresas sugiere que la falta de transparencia y cooperación puede prolongar el tiempo necesario para responder a una brecha y minimizar el daño. Además, la brecha en SonicWall podría haber sido evitable si se hubiera implementado medidas más efectivas para proteger los datos de sus clientes. En este sentido, es importante que las empresas mantengan un alto nivel de seguridad y transparencia en su gestión de datos, especialmente cuando se trata de información personal y financiera sensible.

Análisis de riesgo: La brecha en SonicWall puede ser considerada como un riesgo crítico para la confidencialidad de los datos de sus clientes. La falta de transparencia y cooperación entre las empresas puede prolongar el tiempo necesario para responder a la brecha y minimizar el daño.