La compañía de tecnología financiera Marquis está en proceso de notificar a docenas de bancos y cooperativas de crédito en Estados Unidos sobre una grave violación de datos de clientes, resultado de un ciberataque perpetrado a principios de este año. La magnitud del incidente ha salido a la luz tras la presentación de avisos oficiales en varios estados, confirmando que el suceso del 14 de agosto fue un ataque de ransomware.
El Alcance del Incidente
Marquis, con sede en Texas, es un proveedor clave de soluciones de marketing y cumplimiento normativo para el sector financiero, permitiendo a las instituciones centralizar y analizar los datos de sus clientes. Con una cartera de más de 700 clientes, la compañía gestiona un volumen masivo de información sensible de consumidores bancarios en todo el país.
Las divulgaciones legales presentadas en estados como Iowa, Maine, Texas, Massachusetts y New Hampshire confirman que, hasta la fecha, al menos 400.000 personas se han visto afectadas. Texas registra el mayor número de víctimas, con datos robados de al menos 354.000 residentes. En Maine, los clientes de la Maine State Credit Union representan una parte significativa de los afectados. Se prevé que la cifra total de víctimas aumente a medida que se presenten más notificaciones en otros estados.
Perfil: Marquis
Marquis es una empresa de tecnología y servicios de marketing especializada en el sector financiero. Fundada en 1982, ofrece a bancos y cooperativas de crédito herramientas para el análisis de datos, marketing multicanal y cumplimiento normativo. Su plataforma integra datos de clientes para ejecutar campañas de marketing dirigidas y personalizadas, ayudando a las instituciones a crecer y retener su base de clientes. La compañía tiene su sede en Plano, Texas.
- Sede: Plano, Texas, EE.UU.
- Fundación: 1982
- Liderazgo: Jay Kassing (Presidente)
- Web: Visitar sitio oficial | LinkedIn | X
Datos Comprometidos y Causa del Ataque
Cronología del Incidente
| 14 de Agosto | Marquis sufre un ataque de ransomware que compromete sus sistemas y exfiltra datos sensibles de clientes. |
| Diciembre | La compañía comienza a presentar notificaciones oficiales de violación de datos en varios estados, revelando públicamente el alcance del incidente. |
La investigación ha revelado que los ciberdelincuentes lograron acceder y robar una cantidad significativa de información personal y financiera altamente sensible.
Información Exfiltrada
Los datos robados incluyen nombres completos, fechas de nacimiento, direcciones postales, números de cuentas bancarias, números de tarjetas de débito y crédito, y números de Seguro Social.
Marquis ha atribuido el ataque a la explotación de una vulnerabilidad crítica en su firewall SonicWall. La vulnerabilidad fue clasificada como de ‘día cero’, lo que significa que no era conocida por SonicWall ni por sus clientes en el momento en que los atacantes la utilizaron, impidiendo cualquier defensa proactiva.
Término Clave
Una vulnerabilidad de día cero (zero-day) es un fallo de seguridad en un software que es desconocido para el proveedor o para el público. Los ciberdelincuentes la explotan antes de que exista un parche o una solución, lo que la hace extremadamente peligrosa y difícil de defender.
Aunque Marquis no ha atribuido oficialmente el ataque a un grupo específico, informes de seguridad de la época vincularon a la banda de ransomware Akira con una campaña de ataques masivos dirigidos precisamente a clientes que utilizaban dispositivos SonicWall vulnerables.
