Finansal teknoloji (fintech) şirketi Marquis, Ağustos 2025'te yaşadığı büyük veri ihlali ve fidye yazılımı saldırısından, kullandığı güvenlik duvarı sağlayıcısı SonicWall'u sorumlu tuttuğunu müşterilerine bildirdi. Marquis, SonicWall'un kendi sistemlerinde meydana gelen önceki bir ihlal nedeniyle siber saldırının gerçekleştiğini ve bu durumla ilgili masrafların karşılanmasını talep edeceğini duyurdu.
 |
| Verı sızıntısı işleri kızıştırdı. |
TechCrunch tarafından görülen ve bu hafta müşterilerle paylaşılan bir notta Marquis, saldırganların fidye yazılımı saldırısını gerçekleştirmek için gerekli olan kimlik bilgilerini, SonicWall’un veri ihlali sırasında ele geçirdiklerine inandığını belirtti. Marquis, üçüncü taraf soruşturmasının, bilgisayar korsanlarının güvenlik duvarı hakkında elde ettikleri bu bilgiyi kullanarak güvenlik duvarını aşabildiğini tespit ettiğini kaydetti.
Şirket, güvenlik duvarı yapılandırma dosyasının bir yedeğini SonicWall'un bulutunda sakladığını doğruladı. Marquis, firewall sağlayıcısına karşı "veri olayına yanıt olarak Marquis ve müşterileri tarafından harcanan her türlü masrafın geri ödenmesini" de içeren seçenekleri değerlendirdiğini duyurdu.
Çalınan Veriler ve Kapsamı
Teksas merkezli Marquis, ABD genelinde yüzlerce banka ve kredi kuruluşunun müşteri verilerini analiz etmesine olanak tanıyan bir hizmet sunmaktadır. Şirketin fidye yazılımı saldırısı sırasında çalınan hassas veriler, yüz binlerce kişiyi etkilemektedir. Çalınan veriler arasında:
- Kişisel bilgiler
- Finansal veriler
- Sosyal Güvenlik Numaraları (ABD’de SSN)
yer almaktadır. Marquis sözcüsü, ihlalden etkilenen birey sayısını açıklamayı reddetti, ancak eyalet başsavcılıklarına yeni bildirimler geldikçe sayının artması bekleniyor.
SonicWall İddialara Karşı Çıkıyor
Marquis'in bu iddiaları kamuoyuna taşımasının ardından SonicWall cephesinden de bir yanıt geldi. SonicWall sözcüsü Bret Fitzgerald, şirketin, iddialarını destekleyecek kanıt sunması için Marquis'ten talepte bulunduğunu belirtti. Fitzgerald, güvenlik firmasının pozisyonunu şu şekilde özetledi:
"Eylül 2025'te bildirilen SonicWall güvenlik olayı ile güvenlik duvarlarına ve diğer uç cihazlara yönelik devam eden küresel fidye yazılımı saldırıları arasında bir bağlantı kuracak yeni bir kanıtımız yok."
Ancak SonicWall, daha önce Ekim 2025'te yaptığı açıklamada, sistemlerindeki bir ihlalin, firewall dosyalarını kendi bulutlarına yedekleyen tüm müşterilerini etkilediğini kabul etmişti. Şirket başlangıçta sadece küçük bir müşteri kitlesinin etkilendiğini bildirmiş olsa da, daha sonra bulut yedekleme hizmetini kullanan tüm müşterilere ait güvenlik duvarı yapılandırma verileri ve kimlik bilgilerine erişildiğini netleştirmişti.
Androdom'un Notu
Bu olay, modern siber güvenlikte tedarik zinciri zafiyetlerinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor. En güvenilir güvenlik çözümlerinden birinin (SonicWall) ihlali, bu çözümü kullanan finans devinin (Marquis) çöküşüne neden olmuştur. Şirketlerin kritik güvenlik yapılandırma dosyalarını dahi üçüncü taraf bulut hizmetlerinde yedeklerken uyguladığı izolasyon ve şifreleme yöntemlerini en üst düzeye çıkarması gerektiği anlaşılmaktadır. Son kullanıcılar için bu durum, kişisel verilerin güvenliğinin, hizmet aldıkları kurumların tedarikçi risklerine bağlı olduğunu gösteren ciddi bir uyarı niteliğindedir.
Yorumlar
Yorum Gönder