- Marquis Software Solutions, SonicWall kusuru aracılığıyla fidye yazılımının saldırısına uğradı ve 74 banka/kredi birliğinde 400.000’den fazla müşteriyi etkiledi
- Çalınan veriler; isimleri, SSN’leri, vergi kimlik numaralarını, mali bilgileri ve doğum tarihlerini içerir; Şirketin sızıntıları önlemek için fidye ödediği iddia ediliyor
- Mağdurlara ücretsiz kimlik hırsızlığı koruması teklif edildi; Saldırı muhtemelen CVE-2024-40766’yı kullanan Akira fidye yazılımıyla bağlantılı
Amerikan fintech şirketi Marquis Software Solutions görünüşe göre bir sıkıntı yaşadı fidye yazılımı Hatta iddiaya göre saldırganlara, çalınan verilerin karanlık ağa sızmasına izin vermemeleri için para bile ödedi.
Bu haftanın başlarında şirket, Maine, Iowa ve Texas dahil olmak üzere eyaletlerdeki Başsavcılık ofislerine yeni bir rapor sundu ve etkilenen müşterilere olay hakkında bilgi vermeleri için ulaştı.
Raporlara göre saldırı, dolandırıcıların SonicWall güvenlik duvarındaki bir güvenlik açığını aşarak 14 Ağustos 2025’te gerçekleşti.
Yüzbinlerce mağdur
Veri ihlali bildiriminde “İnceleme, dosyaların belirli ticari müşterilerden alınan kişisel bilgileri içerdiğini belirledi.” ifadesi yer alıyor. “Maine sakinleri için potansiyel olarak söz konusu olan kişisel bilgiler arasında isimler, adresler, telefon numaraları, Sosyal Güvenlik numaraları, Vergi Mükellefi Kimlik Numaraları, güvenlik veya erişim kodları olmayan mali hesap bilgileri ve doğum tarihleri yer alıyor.”
Birden fazla ABD eyaletinde yapılan bildirimlere atıfta bulunarak, BleepingBilgisayar 74 banka ve kredi birliğinde hesabı olan 400.000’den fazla müşterinin etkilendiğini söylüyor. Haberin yayınlandığı tarihte hiçbir tehdit aktörü saldırının sorumluluğunu üstlenmedi ve veriler herhangi bir yerde yayınlanmadı veya sızdırılmadı.
Bir noktada Community 1st Credit Union, şirketin çalınan dosyaları korumak için fidye talebini ödediğini iddia etti:
İddiaya göre, daha sonra silinen bildirimde, “Marquis, 14/08/25’ten kısa bir süre sonra bir fidye yazılımı ödedi. 27/10/25 tarihinde C1st’e, C1st üyeleriyle ilgili kamuya açık olmayan kişisel bilgilerin Marquis ihlaline dahil edildiği bildirildi.” Comparetech tarafından görüldü. Marquis bu iddialar hakkında yorum yapmadı.
Şirket ayrıca kurbanlara Epiq Privacy Solutions ID aracılığıyla ücretsiz kimlik hırsızlığı ve kredi izleme olanağı da sunuyor.
Saldırganların kimliği bilinmemekle birlikte, geçmişte Akira fidye yazılımının SonicWall SSL VPN cihazlarındaki bir hatayı kötüye kullanarak ağları ihlal ettiği, şifreleyicileri dağıttığı ve dosyaları çaldığı yönünde raporlar vardı. SonicWall, güvenlik açığını (şu anda CVE-2024-40766 olarak izleniyor) aylar önce düzeltti, ancak görünen o ki tüm kuruluşlar düzeltmeyi zamanında uygulamadı.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.