- El ransomware Marquis Software Solutions afectó a SonicWall a través de un error que afectó a más de 400.000 clientes en 74 bancos/uniones de crédito
- Los datos robados incluyen nombres, SSN, TIN, información financiera y fechas de nacimiento; Según los informes, la empresa pagó el rescate para evitar filtraciones.
- A las víctimas se les ofreció protección gratuita contra el robo de identidad; Es probable que el ataque asociado con el ransomware Akira explote CVE-2024-40766
La empresa estadounidense de tecnología financiera Marquis Software Solutions aparentemente fue atacada por ransomware y supuestamente incluso pagó a los atacantes para evitar que los datos robados se filtraran a la web oscura.
A principios de esta semana, la compañía presentó un nuevo informe ante las oficinas del Fiscal General de todos los estados, incluidos Maine, Iowa y Texas, y se comunicó con los clientes afectados para informarles sobre el incidente.
Según los informes, el ataque tuvo lugar el 14 de agosto de 2025, cuando se introdujo una vulnerabilidad en el firewall de SonicWall.
Cientos de miles de víctimas
“La revisión determinó que los archivos contenían información personal recopilada de ciertos clientes comerciales”, afirma la notificación de violación de datos. “La información personal que los residentes de Maine pueden tener incluye nombres, direcciones, números de teléfono, números de Seguro Social, números de identificación del contribuyente, información de cuentas financieras sin códigos de acceso o de seguridad y fechas de nacimiento”.
Citando avisos presentados en varios estados de EE. UU., pitidocomputadora dice que más de 400.000 clientes, que tenían cuentas en 74 bancos y cooperativas de crédito, se vieron afectados. Al cierre de esta edición, ningún actor de amenazas se había atribuido la responsabilidad del ataque y los datos no habían sido publicados ni filtrados.
En un caso, la cooperativa de crédito Community 1st dijo que la empresa pagó un rescate para proteger los archivos robados:
“Marquis pagó un ransomware poco después del 25/14/08. El 27/10/25 se notificó a C1st que se accedió a información personal no pública relacionada con miembros de C1st durante la violación de Marquis”, decía la notificación eliminada desde entonces. Visto por Comparitech. Marques no ha comentado sobre estas acusaciones.
La compañía también ofrece a las víctimas monitoreo de crédito y robo de identidad gratuito a través de Epiq Privacy Solutions ID.
Si bien se desconoce la identidad de los atacantes, en el pasado se informó que el ransomware Akira aprovechó una falla en los dispositivos VPN SSL de SonicWall para violar redes, implementar cifradores y robar archivos. SonicWall solucionó la vulnerabilidad hace un mes (ahora permanece como CVE-2024-40766), pero parece que no todas las organizaciones aplicaron la solución a tiempo.
A través de pitidocomputadora
El mejor antivirus para cada presupuesto
Siga TechRadar en Google News y agréganos como tu fuente predeterminada para recibir noticias, puntos de vista y opiniones de nuestros expertos en feeds. ¡Asegúrate de presionar el botón Continuar!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para recibir noticias, reseñas, unboxings en forma de video y recibir actualizaciones constantes de nuestra parte WhatsApp también
