Marquis Software Solutions, 74 Bankayı Etkileyen Fidye Saldırısı Sonrası SonicWall’a “Ağır İhmal” Davası Açtı
ABD’li Marquis Software Solutions, SonicWall’ın MySonicWall bulut yedekleme hizmetindeki güvenlik açığının 2025’teki fidye yazılımı saldırısına zemin hazırladığını öne sürerek dava açtı. 74 bankanın operasyonlarını etkileyen saldırıda kişisel ve finansal verilerin çalındığı belirtilirken, Marquis şirketi ağır ihmal ve yanlış beyanla suçladı.
ABD merkezli Marquis Software Solutions, 74 bankanın operasyonlarını kesintiye uğratan fidye yazılımı saldırısının ardından siber güvenlik firması SonicWall’a dava açtı. Şirket, SonicWall’ı “ağır ihmal” ve “yanlış beyan” ile suçladı.
Dava dosyasına göre 14 Ağustos 2025’te Marquis’in ağı, bir SonicWall güvenlik duvarının ele geçirilmesi sonrasında fidye yazılımı saldırısına uğradı. Saldırganın, iş ortaklarından alınan kişisel verileri içeren dosyaları çaldığı belirtildi.
Çalınan veriler arasında isim, adres, telefon numarası, Sosyal Güvenlik numarası, Vergi Kimlik Numarası ve finansal hesap bilgilerinin yer aldığı kaydedildi.
700’den fazla banka, kredi birliği ve ipotek kuruluşuna veri analitiği, CRM araçları, uyum raporlaması ve dijital pazarlama hizmetleri sunan Marquis, Ocak 2026’da saldırının nedenine ilişkin resmi suçlamasını açıkladı.
Marquis, ilk etapta saldırının yamalanmamış bir güvenlik açığından kaynaklandığının düşünüldüğünü, ancak daha sonra saldırganın SonicWall’ın bulut yedekleme altyapısından sızdırılan yapılandırma verilerini kullandığının belirlendiğini ifade etti.
Şirket, ihlalin kaynağının SonicWall’ın MySonicWall bulut yedekleme hizmetinde Şubat 2025’te yapılan bir API kod değişikliğiyle ortaya çıkan güvenlik boşluğu olduğunu öne sürdü. Söz konusu açığın, SonicWall bulutunda saklanan güvenlik duvarı yapılandırma yedek dosyalarına yetkisiz erişime izin verdiği iddia edildi.
Bu yedek dosyaların AES-256 ile şifrelenmiş kimlik bilgileri, yapılandırma verileri ve çok faktörlü kimlik doğrulama (MFA) “scratch code” bilgilerini içerdiği belirtildi.
Marquis, SonicWall’ın olayı üç hafta sonra açıkladığını ve başlangıçta müşteri tabanının yüzde 5’inin etkilendiğini bildirdiğini, daha sonra ise tüm müşterilerin etkilendiğini doğruladığını ileri sürdü.
Olay müdahale firması Mandiant tarafından yürütülen soruşturmada saldırının devlet destekli hackerlar tarafından gerçekleştirildiğinin belirlendiği aktarıldı.
Marquis, saldırı anında kendi SonicWall güvenlik duvarının güncel olduğunu, MFA’nın etkin bulunduğunu ve ek güvenlik kontrollerinin devrede olduğunu savundu. Şirket, tehdit aktörünün SonicWall bulut yedekleme ihlalinde ortaya çıkan bilgiler sayesinde sistemi ele geçirdiğini iddia etti.
Dava dilekçesinde, Marquis’in MFA atlatma konusunu doğrudan SonicWall’a ilettiği ancak kritik bilgilerin paylaşılmadığı ve taleplerin görmezden gelindiği öne sürüldü.
Şikâyet metninde, “SonicWall’ın eylemleri sonucunda Marquis zarar görmüş ve görmeye devam etmektedir; müşteri kaybı, ticari itibar zedelenmesi, iş fırsatlarının, gelir ve kârın kaybı ile şirket değerinde ciddi düşüş yaşanmıştır.” ifadelerine yer verildi.
Marquis ayrıca, yaşanan fidye yazılımı saldırısının ardından 36’dan fazla tüketici toplu davasına karşı savunma yürüttüğünü bildirdi.
Şirket, SonicWall’dan parasal tazminat, ilgili toplu davalardaki olası hükümlere katkı ve rücu hakkı, avukatlık ücretleri ile hakkaniyete uygun diğer giderlerin karşılanmasını talep ediyor.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
