Marquis Ransomware Saldırısı: 672 Bin Kişinin Verisi Çalındı
Marquis, Ağustos 2025 ransomware saldırısında 672 bin kişinin verisinin çalındığını açıkladı. SonicWall firewall açığından yararlanan saldırganlar, devlet destekli hackerlarla bağlantılı.
Teksas merkezli finansal hizmetler sağlayıcısı Marquis, Ağustos 2025'te yaşanan siber saldırıda ransomware çetesinin 670.000'den fazla kişinin verisini çaldığını açıkladı. Şirket, ABD genelinde 74 bankada operasyonları da etkileyen bu saldırıyı duyurdu.
672 Bin Kişi Etkilendi
Marquis, ABD'deki 700'den fazla banka, kredi birliği ve ipotek kredisi veren kuruma dijital pazarlama, veri analitiği, uyumluluk ve CRM hizmetleri sağlıyor. Aralık ayı başında ABD Başsavcılığı ofislerine dosyalanan veri ihlali bildirimlerinde şirket, 14 Ağustos 2025'te ransomware saldırısına uğradığını ve saldırganların bir SonicWall güvenlik duvarını ele geçirdiğini belirtti.
Saldırganlar ağa sızdıktan sonra isimler, doğum tarihleri, adresler, telefon numaraları, Sosyal Güvenlik numaraları, Vergi Kimlik Numaraları ve güvenlik veya erişim kodları olmadan finansal hesap bilgileri dahil olmak üzere geniş bir kişisel ve finansal veri yelpazesini çaldı.
SonicWall Firewall Açığı Sorumlusu
Şirket, 672.075 etkilenen kişiye gönderilen veri ihlali bildirim mektuplarında "Olay yalnızca Marquis'in sistemleriyle sınırlıydı ve müşterilerimizin sistemlerini etkilemedi" dedi.
Marquis, Ocak ayında yaptığı açıklamada ransomware saldırısını, şirketin 17 Eylül'de müşterilere MySonicWall hesap kimlik bilgilerini sıfırlamaları konusunda uyarıda bulunduğu güvenlik ihlaline bağladı. SonicWall o dönemde bulut yedekleme hizmetini kullanan güvenlik duvarı müşterilerinin yaklaşık %5'ini etkileyen olayın, saldırganların erişim kimlik bilgilerini ve token'larını çıkarabileceği konusunda uyarmıştı.
Devlet Destekli Hackerlar İle Bağlantı
Bir Mandiant soruşturması, Eylül ayındaki saldırıyla ilgili olarak devlet destekli bir hacker grubuna işaret eden kanıtlar buldu. Şubat ayında Marquis, SonicWall'a karşı dava açtı ve siber güvenlik şirketini Ağustos 2025'te fintech firmasının sistemlerindeki ransomware saldırısına yol açan kaba ihmal ve yanlış temsil ile suçladı.
Şirket, Ağustos 2025 siber saldırısı ve sonuçlanan veri ihlalinden kaynaklanan 36'dan fazla tüketici sınıf eylemi davasını savunduğunu ve parasal tazminat, indemnifikasyon, ilgili sınıf eylemlerindeki herhangi bir karar için katkı, avukatlık ücretleri ve adil tazmin aradığını belirtti.
Kaynak: bleepingcomputer.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.