Marquis, una de las grandes fintech con sede en Plano, Texas, llevó a los tribunales a SonicWall, su proveedor de firewall, con una acusación directa: una brecha previa en los sistemas del fabricante habría dejado a los atacantes con información suficiente para entrar en la red de Marquis y desplegar ransomware. La demanda se presentó el lunes en la Corte de Distrito de Estados Unidos para el Distrito Este de Texas y solicita un juicio con jurado.

Según la denuncia, el incidente de 2025 en SonicWall “expuso información crítica de seguridad” no solo de Marquis, sino de “cada cliente” que utilizaba el servicio de respaldo en la nube de configuraciones de firewall. El CEO de Marquis, Satin Mirchandani, sostuvo en una declaración compartida con TechCrunch que SonicWall no habría protegido adecuadamente ese servicio de backup, lo que derivó en “daños reputacionales, operativos y financieros significativos” para la fintech.

El núcleo del caso es tan técnico como inquietante: un firewall está diseñado para impedir accesos no autorizados, pero Marquis afirma que los atacantes obtuvieron, a través de SonicWall, piezas clave de cómo estaban configurados los firewalls de sus clientes. Entre esa información habría “códigos de emergencia” (scratch codes) que, en la práctica, permitieron a los criminales saltarse la barrera defensiva y entrar en la red interna de Marquis. La queja lo resume con crudeza: SonicWall habría permitido que un actor malicioso consiguiera “las llaves” para cruzar la línea de defensa que el propio firewall debía garantizar.

La demanda también aporta una posible pista sobre el origen de la brecha: Marquis asegura que SonicWall realizó un cambio de código en una de sus APIs en febrero de 2025 que “creó una vulnerabilidad explotable”. Ese fallo habría permitido acceder a los archivos de respaldo de configuración “sin la debida autenticación”, simplemente adivinando números de serie de firewalls que serían predecibles.

El caso llega después de que SonicWall reconociera públicamente una intrusión a mediados de septiembre. En ese momento, la empresa dijo que se había exfiltrado menos del 5% de los archivos de respaldo de configuración desde servidores de almacenamiento alojados en la nube de Amazon y mantenidos por SonicWall. Sin embargo, en octubre la compañía admitió que, en realidad, se robaron los archivos de respaldo de todos los clientes.

Marquis, por su parte, comenzó a notificar en diciembre de 2025 a las personas afectadas que su red había sido vulnerada en agosto. La fintech presta servicios a cientos de bancos y cooperativas de crédito, ayudándoles a visualizar datos de sus clientes, y afirma que los atacantes se llevaron información personal identificable de clientes de algunas de esas instituciones. Entre los datos comprometidos figuran nombres, fechas de nacimiento, direcciones postales y datos financieros como números de cuentas bancarias, tarjetas de débito y crédito, además de números de Seguro Social.

A día de hoy, Marquis no ha revelado cuántas personas están afectadas, pero un registro ante el fiscal general de Texas indica que al menos 400.000 personas en Estados Unidos ya se consideran impactadas. Esa cifra podría crecer a medida que se presenten más notificaciones ante distintas fiscalías estatales.

SonicWall no comentó de inmediato sobre la demanda, y tampoco ha aclarado cuándo lograron los atacantes el acceso inicial a sus sistemas ni cuál fue la causa definitiva del incidente. Mirchandani señaló que SonicWall aún no ha proporcionado información no pública sobre la raíz del problema y que esperan conocer más “a través del proceso de litigio”.