Fintech devi Marquis, güvenlik duvarı sağlayıcısı SonicWall’a dava açtı; bu davada, daha önceki bir güvenlik açığının hackerların, Marquis’in ağı üzerinde bir fidye saldırısına neden olan hassas müşteri bilgilerini çalmasına yol açtığını iddia ediyor.
Dava, Pazartesi günü Teksas Doğu Bölgesi ABD Bölge Mahkemesi’nde açıldı. Dava, 2025 yılında SonicWall’da meydana gelen bir güvenlik açığının “Marquis ve SonicWall’in güvenlik duvarı bulut yedekleme hizmetini kullanan her müşterinin kritik güvenlik bilgilerini ifşa ettiğini” iddia ediyor.
Marquis’in CEO’su Satin Mirchandani, TechCrunch’a yaptığı açıklamada SonicWall’ın yedekleme hizmetini güvence altına alma konusunda başarısız olduğunu, bu durumun şirkete “önemli itibar, operasyonel ve finansal zarar” verdiğini belirtti.
Davanın haberi, TechCrunch’ın Marquis’in SonicWall’dan tazminat talep etmeye hazırlandığını bildirmesinin ardından geldi. Plano, Teksas merkezli fintech devi, müşterilerine hackerların müşteri güvenlik duvarı yapılandırma dosyalarıyla ilgili hassas bilgileri çaldığını ve buna kendi dosyalarının da dahil olduğunu bildirdi.
“SonicWall, bir tehdit aktörünün bu savunma hattını aşma anahtarlarını elde etmesine ve Marquis’in iç ağına doğrudan girmesine izin verdi; bu durum, SonicWall’ın güvenlik duvarının önlemek amacıyla inşa edildiği şeydi,” şikayette belirtiliyor.
Güvenlik duvarları, bir şirketin ağına yetkisiz erişimi engellemek için tasarlanmış, ancak Marquis, fidye yazılımla ağa erişim sağlayan hackerların, SonicWall’dan çalınan müşteri güvenlik duvarı yapılandırma bilgilerini kullandığını iddia ediyor. Bu bilgiler arasında acil durum geçiş kodları (scratch codes) da var.
Marquis, yüzlerce banka ve kredi biriminin müşteri verilerini görselleştirmesine olanak tanıyor ve hackerların “Marquis’in finansal kuruluş müşterilerinin bazılarına ait kişisel olarak tanınabilir bilgileri” çaldığını paylaşıyor.
Çalınan veriler arasında müşteri isimleri, doğum tarihleri, adresler ve banka hesapları, debit ve kredi kartı numaraları ile sosyal güvenlik numaraları yer alıyor.
SonicWall adına bir sözcü, davayla ilgili hemen bir yorumda bulunmadı.
SonicWall, Eylül ortalarında sistemlerinde bir güvenlik açığı olduğunu kabul etmiş, bu sızıntının %5’ten daha az sayıda müşteri güvenlik duvarı yapılandırma yedek dosyasının depolama sunucularından çıkarıldığını belirtmişti. Ekim ayında, her müşterinin güvenlik duvarı yedek dosyalarının sızıntıdan etkilendiğini kabul etti.
Marquis, Aralık 2025’te etkilenen insanlara Ağustos ayında ağlarının ihlal edildiğini bildirmeye başladı. SonicWall, hackerların sistemlerine ne zaman girdiğini belirtmedi.
SonicWall’daki güvenlik açığının neyin sebep olduğu henüz net değil. Marquis, şikayetinde SonicWall’ın API’lerinden birinde Şubat 2025’te yaptığı kod değişikliğinin “tehdit aktörleri tarafından istismar edilebilecek bir zayıflık” yarattığını belirtiyor. Marquis, bu hatanın hackerların müşteri güvenlik duvarı yapılandırma yedek dosyalarına “doğru kimlik doğrulaması olmadan” erişmesine izin verdiğini ifade ediyor.
“Ağımızı ve müşteri verilerimizi hızla güvence altına almayı başardık, ancak araştırmamız, tehdit aktörlerine maruz kalmamızın SonicWall’ın ağ ihlalinden kaynaklandığını ve güvenlik duvarı korumamızın potansiyel olarak tehlikeye girdiğini bildirmediğinden ortaya çıktı,” diyen Mirchandani, TechCrunch ile paylaştığı bir açıklamada bulundu.
Mirchandani, SonicWall’ın ihlalinin kök nedenine dair herhangi bir özel bilgi sağlamadığını belirtti.
“Davalar sürecinde daha fazla bilgi edinmeyi umuyoruz,” dedi Mirchandani.
Marquis, veri ihlalinden etkilenen kişi sayısını henüz açıklamadı. Teksas savcılarının bir listesine göre, en az 400.000 kişinin, fintech devinin ihlalinden etkilendiği biliniyor.
Etkilenen kişi sayısının, çeşitli ABD savcılarına daha fazla veri ihlali bildirimi yapıldıkça artması bekleniyor.
