A Marquis, empresa de serviços financeiros sediada no Texas, revelou nesta semana que um grupo de ransomware roubou dados de mais de 670 mil pessoas em um ataque cibernético ocorrido em agosto de 2025.
O incidente também afetou as operações de 74 bancos espalhados pelos Estados Unidos.
A companhia oferece serviços de marketing digital, análise de dados, compliance e CRM para mais de 700 bancos, cooperativas de crédito e instituições de crédito imobiliário no país.
Em notificações de violação de dados enviadas a escritórios do Procurador-Geral dos EUA no início de dezembro, a Marquis detalhou que o ataque ocorreu em 14 de agosto de 2025, após os hackers comprometerem um firewall SonicWall.
Após invadirem a rede, os criminosos roubaram uma ampla variedade de informações pessoais e financeiras, incluindo nomes, datas de nascimento, endereços, telefones, números do Social Security, Taxpayer Identification Numbers e dados de contas financeiras que não continham códigos de segurança ou informações de acesso.
Segundo a fintech, o impacto ficou restrito aos seus próprios sistemas e não atingiu os sistemas de seus clientes.
Cartas de notificação da violação foram enviadas nesta semana às 672.075 pessoas afetadas.
“Nosso cliente revisou os arquivos comprometidos em 10 de dezembro de 2025 e trabalhou para validar e identificar os indivíduos cujos dados foram expostos.
Também tomou medidas rápidas para atualizar os endereços postais dessas pessoas”, afirmou a Marquis.
Em janeiro, a empresa atribuiu o ataque a uma brecha de segurança divulgada pela SonicWall em 17 de setembro de 2025, data em que a fabricante orientou seus clientes a redefinir as credenciais das contas MySonicWall.
Na ocasião, a SonicWall informou que o incidente afetou cerca de 5% dos clientes que utilizam seu serviço de backup em nuvem para firewall e alertou que os invasores poderiam extrair credenciais e tokens de acesso, facilitando o comprometimento dos dispositivos dos clientes.
Uma investigação da Mandiant sobre o ataque de setembro também encontrou indícios que conectam o incidente a um grupo de hackers financiado por um Estado.
Em fevereiro, a Marquis entrou com uma ação judicial contra a SonicWall, acusando a empresa de negligência grave e falsa representação, o que teria permitido o ataque de ransomware aos seus sistemas em agosto de 2025.
“Em decorrência da conduta da SonicWall, a Marquis sofreu e continua sofrendo danos, perda de clientes, prejuízo à sua reputação, oportunidades comerciais perdidas, queda nos lucros e significativa desvalorização de seu valor empresarial”, destacou a fintech na petição.
Além disso, a Marquis informou que enfrenta mais de 36 ações coletivas de consumidores decorrentes do ataque e do vazamento de dados, buscando reparação financeira, indenização, contribuição em eventuais sentenças, pagamento de honorários advocatícios e demais medidas judiciais cabíveis.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...