Marquis’ten SonicWall hakkında federal dava
Fintech şirketi Marquis, firewall sağlayıcısı SonicWall‘ı güvenlik ihmali ve bunun sonucunda yaşandığını iddia ettiği fidye yazılımı saldırısı nedeniyle ABD Doğu Teksas Bölge Mahkemesi’ne dava açtı. Şirket, davada jüri usulü yargılama talep ediyor.
İddiaların özü
Davaya göre 2025 yılında SonicWall sistemlerine yönelik bir ihlal, SonicWall’un sunduğu firewall bulut yedekleme hizmetini kullanan tüm müşterilerin kritik güvenlik bilgilerinin açığa çıkmasına neden oldu. Marquis, saldırganların bu çalınan yapılandırma dosyaları ve acil erişim kodları (“scratch kodları”) sayesinde şirketin iç ağına doğrudan erişim sağladıklarını savunuyor.
Saldırının etkileri
Marquis, yaşanan saldırıda müşterilerine ait bazı kişisel verilerin ele geçirildiğini; bunlar arasında isimler, doğum tarihleri, posta adresleri, banka hesap, kart numaraları ve Sosyal Güvenlik numaraları gibi hassas bilgilerin yer aldığını belirtiyor. Şirket, bu durumun itibar, operasyonel ve finansal zarar doğurduğunu ifade ediyor.
Olayın ardındaki iddia edilen teknik zafiyet
Davada SonicWall’un, 2025 Şubat ayında yaptığı bir API değişikliğinin “tehdit aktörleri tarafından sömürülebilecek” bir açık yarattığı, bu hatanın saldırganların müşteri yedek yapılandırma dosyalarına uygun kimlik doğrulaması olmadan erişmesine olanak tanıdığı ileri sürülüyor. Marquis, SonicWall’un söz konusu ihlali ve potansiyel olarak tehlikeye düşen firewall korumasını kendilerine zamanında bildirmediğini iddia ediyor.
Zaman çizelgesi ve açıklamalar
SonicWall, 2025 Eylül ortasında sistemlerinde bir ihlal olduğunu kabul etmiş; başlangıçta müşteri yedekleme dosyalarının küçük bir bölümünün çalındığını açıklamış, daha sonra ise tüm müşterilerin yedek dosyalarının ele geçirildiğini itiraf etmişti. SonicWall konuyla ilgili olarak davanın açıklandığı sırada yorum yapmadı.
Marquis, ağlarına Ağustos ayında sızıldığını ve etkilenen kişilere ilişkin bilgilendirmeye Aralık 2025’te başladığını bildiriyor. Teksas yetkili kayıtlarına göre şu ana kadar en az 400.000 kişinin etkilendiği biliniyor; bu sayının, farklı eyaletlerde yapılacak bildirimlerle artması bekleniyor.
Şirketin tutumu ve gelecek adımlar
Marquis CEO’su Satin Mirchandani, SonicWall’un yedekleme hizmetini güvence altına alamadığını ve bunun şirket için ağır sonuçlar doğurduğunu belirtiyor. Şirket, SonicWall’dan saldırının kökenine ilişkin halka açıklanmayan bilgiler talep ettiğini ve bu bilgileri dava sürecinde öğrenmeyi umduğunu açıkladı.
Dava, SonicWall’un güvenlik uygulamaları ve bildirim yükümlülüklerine ilişkin hukuki bir sınav niteliği taşıyor. Marquis, sorumluluktan doğan zararların tazmini ve gelecekte benzer olayların önlenmesine yönelik tedbirlerin alınmasını talep ediyor.
-
-
-
-
