Olayın özeti
Fintech şirketi Marquis, Ağustos 2025’te maruz kaldığı ransomware saldırısının temelinde firewall sağlayıcısı SonicWall‘ın daha önce yaşadığı bir veri ihlalinin bulunduğunu belirterek müşterilerine bilgi verdi. Şirket, saldırının SonicWall’daki yedekleme hizmeti üzerinden ele geçirilen firewall yapılandırma bilgileri ve kimlik bilgileriyle mümkün hale geldiğini iddia ediyor.
SonicWall ile ilgili iddialar
Marquis’in müşterilere ilettiği bildirime göre üçüncü taraf bir inceleme, saldırganların SonicWall ihlali sırasında elde edilen firewall bilgilerini kullanarak Marquis’in güvenlik engelini aştığını tespit etti. Şirket, firewall yapılandırma dosyasının bir yedeğini SonicWall bulutunda tuttuğunu da doğruladı.
Şirketin talep ve değerlendirmeleri
Marquis, firewall sağlayıcısına karşı tazminat talep etme seçeneklerini değerlendirdiğini; müşteriler ve Marquis tarafından olayın müdahalesi için yapılan giderlerin geri alınmasının gündemde olduğunu açıkladı. Ayrıca, ihlale yol açabilecek bir yamayı uygulamama gibi başka bir nedenin araştırıldığını, ancak bunun istismara açık olmadığı sonucuna vardığını belirtti.
SonicWall’in yanıtı
SonicWall tarafı ise Marquis’ten iddiayı destekleyecek delil talep ettiğini ve müşteriyle iletişimi sürdüreceğini bildirdi. Şirket, elimizdeki yeni kanıtların SonicWall güvenlik olayının küresel firewall ve uç cihazlara yönelik devam eden ransomware saldırılarıyla bağlantısını kesin olarak kanıtlamadığını ifade etti.
Etkilenen veriler ve muhtemel sonuçlar
Marquis, ABD genelindeki birçok banka ve kredi birliğinin müşterilerine ait büyük miktarda kişisel ve finansal veriye erişim sağlıyor. İhlal sonucunda çalındığı belirtilen veriler arasında kişisel bilgiler, finansal veriler ve sosyal güvenlik numaraları bulunuyor. Şirket, etkilenen kişi sayısını henüz açıklamadı; bildirimlerin eyalet makamlarına sunulmasıyla bu sayının artmasının beklendiği belirtildi.
Ne değişebilir?
Bu gelişme, firewall ve bulut tabanlı yedekleme hizmetleri kullanan kurumlar açısından güvenlik uygulamalarının, erişim kontrollerinin ve yedekleme politikalarının yeniden gözden geçirilmesini gerektiriyor. Etkilenen tarafların sorumluluklarının ve tazminat taleplerinin nasıl şekilleneceği önümüzdeki süreçte netlik kazanacak.
