- Marquis fidye yazılımı saldırısına uğradı ve hassas müşteri ve finansal verilerini kaybetti
- Şirket SonicWall’ı ihlalden sorumlu tutuyor ancak SonicWall doğrudan bağlantıyı reddediyor
- Saldırı, SonicWall sistemlerini hedef alan Rus devlet destekli fidye yazılımı grubu Akira ile bağlantılı
Bankalar ve kredi birlikleri için yazılım geliştiren ABD’li fintech şirketi Marquis, bir fidye yazılımı saldırısına maruz kaldığını ve hassas müşteri verilerini kaybettiğini doğruladı ancak suçu güvenlik duvarı sağlayıcısı SonicWall’a yükledi.
Eylül 2025’in ortalarında SonicWall, isimsiz tehdit aktörlerinin şirketin MySonicWall bulut hizmetine kaba kuvvetle erişmesinin ardından güvenlik duvarı müşterilerini şifrelerini sıfırlamaları konusunda uyardı. Bu araç, SonicWall güvenlik duvarı kullanıcılarının (genellikle işletmeler ve BT ekiplerinin) güvenlik duvarı ağ kuralları ve erişim politikaları, VPN yapılandırmaları, hizmet kimlik bilgileri (LDAP, RADIUS, SNMP) veya yönetici kullanıcı adları ve parolaları (config’te saklanıyorsa) dahil olmak üzere yapılandırma dosyaları.
SonicWall ilk başta müşteri tabanının %5’inden azının etkilendiğini iddia etti ancak daha sonra herkesin yedeklerini bilgisayar korsanlarına kaptırdığı sonucuna vardı.
Kanıt istemek
Şimdi, müşterileriyle paylaştığı bir notta Marquis, etkilenenler arasında olduğunu doğruladı ve SonicWall’un zararları telafi etmesi yönündeki seçeneklerini değerlendirdiğini söyledi.
Öte yandan SonicWall, iki ihlalin bağlantılı olduğuna dair hiçbir kanıt bulunmadığını ima etti:
“Eylül 2025’te bildirilen SonicWall güvenlik olayı ile küresel çapta devam eden olay arasında bir bağlantı kuracak yeni bir kanıtımız yok. fidye yazılımı SonicWall sözcüsü Bret Fitzgerald, güvenlik duvarlarına ve diğer uç cihazlara yönelik saldırılar olduğunu söyledi. TechCrunch.
Marquis’in müşterileri arasında, müşteri verilerini görselleştirmek için araçlarını kullanan “yüzlerce” banka ve kredi birliği bulunmaktadır. Siber suçlular içeri girdiğinde kişisel bilgiler, mali bilgiler ve Sosyal Güvenlik Numaraları (SSN) dahil olmak üzere büyük miktarda veri çaldılar. Tam olarak kaç müşterinin etkilendiğini bilmiyoruz.
Saldırı ilişkilendirmesi oldukça zordur. Eylül ayı sonlarında SonicWall, saldırının büyük olasılıkla devlet destekli bir tehdit aktörü tarafından yapıldığını belirtmiş ancak herhangi bir isim vermemişti. Bu arada birçok güvenlik kuruluşu, Marquis saldırısının suçunu SonicWall altyapısını hedef almasıyla bilinen Rus devlet destekli aktör Akira adlı fidye yazılımı operatörünün üzerine attı.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.