Marquis, empresa que desarrolla plataformas digitales y herramientas de marketing para bancos y entidades financieras, confirmó esta semana la filtración de información tras una investigación que duró varios meses, esto tras un ciberataque que comprometió sus sistemas en agosto del año pasado.
La empresa estadounidense Marquis Software Solutions, dedicada al desarrollo de plataformas tecnológicas y servicios de marketing digital para bancos y otras instituciones financieras, confirmó que un ataque de ransomware acaecido en agosto del año pasado y que incluso interrumpió sus servicios y las operaciones en 74 bancos de ese país, derivó en la exposición de datos personales de aproximadamente 672 mil personas.
Durante el incidente los actores maliciosos lograron acceder a los sistemas de la compañía y sustraer información antes de cifrar parte de su infraestructura. Según reportes, el ataque fue atribuido a un grupo de ransomware que posteriormente publicó los datos en la dark web, aumentando la visibilidad del incidente.
La empresa Marquis, que presta servicios a entidades financieras, incluyendo herramientas para la gestión de clientes, automatización de campañas y análisis de datos, actúa como proveedor de terceros que procesa y almacena información de usuarios finales de bancos, situación que amplificó el impacto de la brecha de seguridad.
De acuerdo con la notificación enviada a los afectados, los datos comprometidos incluyen nombres, direcciones, fechas de nacimiento, números de Seguro Social y otra información personal sensible. No todos los registros contienen el mismo nivel de detalle, pero se confirmó que una parte relevante de la información expuesta puede ser utilizada para fraudes o robo de identidad.
“Un actor no autorizado accedió a ciertos sistemas y obtuvo información personal”, indicó la compañía en su comunicación oficial, donde también detalló que el incidente fue contenido tras la detección de actividad inusual en su red.
Tras identificar el ataque, Marquis activó sus protocolos de respuesta, incluyendo la desconexión de sistemas afectados, la contratación de expertos en ciberseguridad y la notificación a autoridades regulatorias. Asimismo, la empresa comenzó el proceso de informar a las organizaciones clientes cuyos datos podrían haber sido comprometidos.
El ataque destaca los riesgos asociados a la cadena de suministro digital, donde proveedores tecnológicos que prestan servicios a múltiples instituciones pueden convertirse en un punto de acceso para comprometer grandes volúmenes de información. En este caso, aunque los bancos no fueron directamente vulnerados, los datos de sus clientes se vieron expuestos a través del proveedor.
Según los antecedentes disponibles, los atacantes no solo cifraron sistemas, sino que también exfiltraron información antes de ejecutar el ransomware, una práctica cada vez más común en este tipo de operaciones con la cual los actores maliciosos buscan presionar a las víctimas mediante la amenaza de publicación de datos.
Como medida de mitigación, la compañía está ofreciendo servicios de monitoreo de crédito y protección contra robo de identidad a las personas afectadas, además de reforzar sus controles de seguridad para prevenir incidentes similares.
La investigación continúa en curso mientras se analiza el alcance total del ataque y se implementan mejoras en la infraestructura tecnológica.
Recientemente Marquis llevó a tribunales a su proveedor de seguridad de red, SonicWall, por una supuesta negligencia grave y tergiversación que, según acusa, condujeron directamente al ransomware del agosto del año pasado.