Giriş
Marquis, Teksas merkezli bir finansal hizmetler sağlayıcısı, Ağustos 2025’te gerçekleşen bir siber saldırıda 670,000’den fazla bireyin verilerinin çalındığını duyurdu. Bu olay, ABD genelinde 74 bankanın operasyonlarını da aksatarak siber güvenlik alanında önemli bir tehdit oluşturmuştur.
Saldırı Nasıl Çalışıyor?
Saldırı, SonicWall güvenlik duvarının ihlali ile başlamıştır. Ağustos 14, 2025’te gerçekleşen bu siber saldırının ardından hackerlar, Marquis’in ağında geniş bir kişisel ve finansal bilgi yelpazesine erişim sağlamıştır. Çalınan veriler arasında şunlar bulunmaktadır:
- Bireylerin isimleri
- Doğum tarihleri
- Adresler
- Telefon numaraları
- Sosyal Güvenlik numaraları
- Vergi Kimlik Numaraları
- Finansal hesap bilgileri (güvenlik veya erişim kodları olmadan)
Marquis, olayın yalnızca kendi sistemleriyle sınırlı olduğunu ve müşterilerinin sistemlerini etkilemediğini belirtmiştir.
Etkilenen Sistemler
Saldırının etkilediği başlıca sistem ve teknolojiler şunlardır:
- SonicWall güvenlik duvarı
- CVE-2025-XXXX (detaylar henüz resmi olarak verilmedi)
- Finansal hizmet sistemleri
SonicWall, olayla ilgili bir açıklamada bulunarak, saldırganların erişim kimlik bilgilerini ve token’ları elde edebileceği konusunda uyarıda bulunmuş ve bu durumun güvenlik duvarlarını tehlikeye atma potansiyeli taşıdığını ifade etmiştir.
Çözüm ve Korunma
Marquis, bu olayın ardından SonicWall’a karşı büyük ihmalkarlık ve yanlış beyan suçlamasıyla dava açmıştır. Şirket, müşterilerine zarar verdiğini ve itibarının etkilendiğini öne sürmektedir. Bilgi güvenliği uzmanları, kullanıcıların şu adımları atmasını önermektedir:
- SonicWall güvenlik duvarı yazılımlarını güncelleyin.
- Güçlü ve benzersiz parolalar kullanarak her hesap için erişim kimlik bilgilerinizi değiştirin.
- Dışarıdan gelen istekleri kontrol etmek için güvenlik duvarı yapılandırmalarını gözden geçirin.
- Veri ihlali durumunda hızlı bir şekilde yanıt planı geliştirin.
Sonuç
Kullanıcılar, maruz kaldıkları verilerin korunması için güvenlik yazılımlarını güncellemeli ve güvenlik politikalarını sıkılaştırmalıdır. Özellikle, SonicWall gibi kritik sistemlerin güncellenmesi ve güvenliğinin sağlanması, benzer saldırıların önlenmesinde önemli bir rol oynamaktadır.
