Marquis Yazılım Çözümleri, Amerika Birleşik Devletleri’ndeki çok sayıda banka ve kredi birimini etkileyen bir veri ihlali yaşadıklarını duyurdu. Bu ihlal, 14 Ağustos 2025 tarihinde gerçekleştirilen bir fidye yazılımı saldırısı sonucunda gerçekleşti. Saldırganlar, şirketin SonicWall güvenlik duvarını aşarak bazı dosyaları çalmayı başardılar.
Marquis, 700’den fazla bankaya, kredi birimine ve mortgage vericisine veri analitiği, müşteri ilişkileri yönetimi (CRM), uyum raporlaması ve dijital pazarlama hizmetleri sunmaktadır. Olayın ardından, Marquis, bazı devletlerdeki Başsavcı ofislerine gerekli bildirimlerde bulunarak, ihlalden etkilenen bireylerin bilgilerinin sızdığına dair detaylar verdi.
Veri İhlali ve Etkileri
Marquis’in yaptığı açıklamalara göre, ihlal, özellikle Maine, Iowa ve Teksas eyaletlerinde toplamda 400 bin müşteriyi etkilemiştir. Söz konusu bilgiler kişisel verileri içermektedir; bu doğrultuda isimler, adresler, telefon numaraları, Sosyal Güvenlik numaraları, vergi kimlik numaraları, finansal hesap bilgileri ve doğum tarihleri gibi hassas bilgiler sızmıştır. Bu durum, etkilenen bireyler için ciddi bir risk oluşturmaktadır.
| 1st Northern California Credit Union | Abbott Laboratories Employees Credit Union | Advantage Federal Credit Union |
| Agriculture Federal Credit Union | Alltrust Credit Union | BayFirst National Bank |
| Bellwether Community Credit Union | C&N Bank | Cape Cod Five |
Fidye Yazılımı Saldırısı ve Güvenlik Önlemleri
Söz konusu saldırının ardından Marquis, veri ihlali bildirimlerinde bulunmuş ve etkilenen müşterilerin sayısını belirterek, benzer verilerin diğer eyaletlerde de sızmış olabileceğini bildirmiştir. Mevcut durumda Marquis, henüz sızdırılan datanın kötüye kullanıldığına dair bir kanıt olmadığını belirtmiştir.
Ancak, Marquis’in saldırı sonrası aldığı bazı güvenlik önlemleri dikkat çekicidir. Şirket, tüm güvenlik duvarı cihazlarının güncel ve tam yamanmış olduğundan emin olmakta, yerel hesaplar için şifreleri değiştirmekte ve kullanılmayan hesapları silmektedir. Ayrıca çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi ve bağlantıların sadece belirli ülke IP’leriyle sınırlı tutulması gibi önlemler almıştır.
SonicWall ve Akira Fidye Yazılımı Tehditleri
Marquis’in siber saldırıya uğraması, özellikle SonicWall güvenlik duvarlarının hedef alındığı bir ortamda gerçekleşmiştir. Akira fidye yazılımı çetesi, SonicWall SSL VPN cihazlarına yönelik saldırılar gerçekleştirmektedir. CVE-2024-40766 zafiyetini kullanarak VPN kullanıcı adlarını ve parolalarını ele geçirmektedir. Bu durum, daha önceki saldırıların etkilerini hala sürdüğünü göstermektedir.
Sonuç olarak, Marquis Yazılım Çözümleri’nin yaşadığı bu büyük veri ihlali, finans sektöründe siber güvenlik tehditlerinin ne denli ciddi ve yaygın olduğunu gözler önüne seriyor. Bankalar ve kredi birliklerinin daha güçlü güvenlik protokolleri geliştirmeleri, bu tür ihlalleri önlemek adına hayati bir önem taşıyor.
