La société texane Marquis, spécialisée dans les services financiers, a récemment annoncé qu’une cyberattaque par ransomware survenue en août 2025 a compromis les données de plus de 670 000 personnes. Ce piratage a également perturbé les opérations de 74 banques à travers les États-Unis.
Marquis propose des services de marketing numérique, d’analyse de données, de conformité et de gestion de la relation client à plus de 700 banques, coopératives de crédit et prêteurs hypothécaires aux États-Unis.
Dans des notifications de violation de données envoyées aux bureaux des procureurs généraux américains début décembre, l’entreprise a précisé qu’elle avait été attaquée le 14 août 2025, après qu’un pare-feu SonicWall ait été compromis par des acteurs malveillants.
Suite à cette intrusion, les hackers ont dérobé une variété d’informations personnelles et financières, y compris les noms, dates de naissance, adresses, numéros de téléphone, numéros de sécurité sociale, Numéros d’Identification de Contribuable, ainsi que des informations sur les comptes financiers sans codes de sécurité ni codes d’accès.
Marquis a rassuré en indiquant dans les lettres de notification adressées aux 672 075 personnes concernées que « l’incident a été limité à nos systèmes et n’a pas affecté ceux de nos clients ».
Selon des informations, une révision des fichiers affectés a été effectuée par un client le 10 décembre 2025, qui a ensuite travaillé pour valider et identifier les individus dont les données pouvaient avoir été compromises. L’entreprise a également cherché à obtenir les adresses actuelles de ces personnes.
En janvier, Marquis a attribué la responsabilité de l’attaque à une violation de sécurité révélée par SonicWall le 17 septembre, lorsque la société a conseillé à ses clients de réinitialiser leurs identifiants de compte MySonicWall.
SonicWall avait mentionné que l’incident n’avait touché qu’environ 5 % de ses clients utilisant son service de sauvegarde en nuage, avertissant que les attaquants pourraient extraire des identifiants d’accès et des tokens, facilitant ainsi la compromission des pare-feux des clients concernés.
Une enquête de Mandiant sur l’attaque de septembre a également établi des liens avec un groupe de hackers soutenu par un État.
En février, Marquis a intenté une action en justice contre SonicWall, l’accusant de négligence grave et de fausses déclarations ayant mené à l’attaque par ransomware sur ses systèmes en août 2025.
Dans sa plainte, la société a déclaré : « À la suite de la conduite de SonicWall, Marquis a subi et continue de subir des dommages, notamment une perte de clients, des atteintes à sa réputation, des opportunités commerciales perdues, ainsi qu’une diminution significative de sa valeur d’entreprise. »
De plus, l’entreprise fait face à plus de 36 recours collectifs liés à la cyberattaque d’août 2025 et à la violation de données qui a suivi, cherchant à obtenir des compensations financières, une indemnisation, ainsi qu’un recours équitable.