Un fallo crítico dentro del entorno tecnológico de Estados Unidos vuelve a encender las alertas del sector financiero después de que el ciberataque a Marquis reveló el robo de información de cientos de miles de usuarios. La compañía con sede en Texas confirmó el incidente tras notificar a diversas autoridades estatales sobre un acceso no autorizado ocurrido en agosto.
Marquis afirmó que el ataque se originó por la explotación de una vulnerabilidad zero day en su firewall SonicWall, lo que permitió a los hackers acceder a datos almacenados para servicios de marketing y cumplimiento normativo dirigidos a más de 700 bancos y cooperativas de crédito. Además, la firma aseguró que continúa revisando la magnitud real del evento mientras notifica a las entidades involucradas.
Alcance del ciberataque a Marquis en Estados Unidos
Los reportes enviados a reguladores estatales indican que al menos 400000 personas resultaron afectadas por el robo de nombres, fechas de nacimiento, direcciones y números de cuentas bancarias, tarjetas de débito y crédito. Asimismo, los atacantes sustrajeron números de Seguro Social, lo que intensificó la preocupación entre instituciones financieras de Iowa, Massachusetts, Texas, Maine y New Hampshire. También trascendió que Texas concentra la mayor cantidad de residentes afectados con alrededor de 354000 casos.
Marquis señaló que una parte importante de las notificaciones corresponde a clientes del Maine State Credit Union, lo que refleja la gravedad del incidente en regiones con alta concentración de usuarios. Por otro lado, se espera que más estados reporten casos adicionales conforme avancen las revisiones internas.
Impacto creciente en instituciones financieras y clientes
La empresa no atribuyó el ataque a un grupo específico, aunque diferentes investigaciones apuntan al ransomware Akira por su actividad reciente contra sistemas SonicWall. Del mismo modo, aún no se confirma si los atacantes exigieron un pago o si mantuvieron comunicación directa con la compañía durante el proceso.
Las autoridades estadounidenses anticipan un aumento de reportes durante los próximos días debido al volumen de instituciones que utilizan las plataformas de Marquis para gestionar información sensible. La cifra de afectados podría superar ampliamente los datos iniciales conforme se integren nuevas notificaciones de otros estados.
El registro más reciente señala que Maine concentra uno de cada nueve afectados dentro de los reportes ya notificados, lo que da cuenta del alcance nacional del ataque y del desafío operativo que enfrentan las instituciones financieras.
