Giriş
Marquis Software Solutions, siber güvenlik şirketi SonicWall’a, 74 Amerikan bankasında operasyonları kesintiye uğratan fidye yazılımı saldırısına neden olan ciddi ihmal ve yanlış beyanlerden dolayı hukuki işlem başlattı. Bu olay, veri güvenliğinin sağlanmasındaki yetersizlikleri ve ihmalin potansiyel sonuçlarını gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Saldırının başlangıcı, 14 Ağustos 2025 tarihinde gerçekleşti. Hırsızlar, SonicWall’a ait bir güvenlik duvarını ihlal ederek Marquis’in ağına sızdılar. CVE-2025-XXXX gibi bir güvenlik açığı detayı var olduğu düşünüldü, ancak daha sonra saldırganların, SonicWall’ın bulut yedekleme altyapısından çekilen yapılandırma verilerini kullandığı anlaşıldı.
Bu ihlalde çalınan kişisel bilgiler arasında:
- İsimler
- Adresler
- Telefon numaraları
- Sosyal Güvenlik numaraları
- Vergi Kimlik Numaraları
- Mali hesap bilgileri
Saldırıların ardındaki güvenlik açığı, SonicWall’ın MySonicWall bulut yedekleme hizmetinde Şubat 2025’te gerçekleştirilen bir API kod değişikliği nedeniyle oluştu. Bu zafiyet, AES-256 ile şifrelenmiş kimlik bilgileri, yapılandırma verileri ve çok faktörlü doğrulama (MFA) kodlarıyla birlikte, SonicWall’ın bulutunda saklanan yapılandırma yedek dosyalarına yetkisiz erişim sağladı.
Etkilenen Sistemler
Marquis’in SonicWall güvenlik duvarının güncel olduğu belirtilirken, çok faktörlü kimlik doğrulama özelliğinin aktif olduğu ve ek güvenlik önlemlerinin alındığı ifade edildi. Ancak, saldırgan, SonicWall’ın bulut yedekleme ihlalinden ortaya çıkan bilgileri kullanarak güvenliği aşmayı başardı.
SonicWall, durumu üç hafta sonra açıkladı ve başlangıçta yalnızca %5 oranında bir müşteri etkilendiğini tahmin etti, ancak daha sonra tüm müşterilerin etkilendiği doğrulandı.
Çözüm ve Korunma
Marquis, SonicWall’a karşı yürüttüğü davada, maddi zararlar, tazminat, dava masrafları ve eşit tedbirler talep etmektedir. Bu tür bir olayla karşılaşmamak için aşağıdaki adımların atılması önemlidir:
- Güvenlik Duvarı Yazılımını Güncelleyin: Tüm yazılımlarınızı en son versiyonları ile güncel tutun.
- Güvenlik Protokollerini Gözden Geçirin: Altyapınızdaki tüm güvenlik protokollerinin geçerliliğini ve etkinliğini kontrol edin.
- Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın: Uygulamalarınızda MFA özelliğini aktif hale getirin.
- Port Kapatma: Gerekmediği sürece kapalı portlarınızı yeniden gözden geçirin ve kapatın.
Sonuç
Kuruluşunuzun güvende kalabilmesi için SonicWall benzeri güvenlik sağlayıcılarının güncellemelerini takip edin ve açıkların oluşmasına sebep olabilecek durumları minimize edin. Hızla hareket ederek yazılım güncellemelerini uygulamak ve güvenlik önlemlerinizi artırmak, potansiyel saldırılara karşı en etkili savunmanızı oluşturacaktır.
