Fintech devi Marquis, güvenlik duvarı sağlayıcısı SonicWall'a dava açtı. Marquis, SonicWall'daki bir önceki ihlalin, siber saldırganların müşteri güvenlik duvarlarıyla ilgili hassas bilgileri çalmasına neden olduğunu öne sürüyor ve bu durumun Marquis'in ağında bir fidye saldırısına yol açtığını iddia ediyor.
DAVA DETAYLARI
Dava, pazartesi günü Teksas Doğu Bölgesi ABD Bölge Mahkemesi'nde açıldı ve jüri duruşması talep ediliyor. İddialara göre, 2025 yılında SonicWall'daki bir ihlal, Marquis ve SonicWall'ın güvenlik duvarı bulut yedekleme hizmetini kullanan her müşteri için kritik güvenlik bilgilerini açığa çıkardı. Marquis'in CEO'su Satin Mirchandani, SonicWall'ın yedekleme hizmetini güvence altına alma konusunda başarısız olduğunu belirterek şirketin önemli itibar, operasyonel ve finansal zararlara uğradığını ifade etti.
İHLALİN ETKİLERİ
Davanın haberi, Marquis'in SonicWall'dan tazminat talep etmeyi planladığına dair çıkan haberlerin ardından geldi. Plano, Teksas merkezli fintech devi, SonicWall'ı müşterilerinin güvenlik duvarı yapılandırma dosyaları hakkında hassas bilgilerin çalınmasında suçlu buldu. İddianamede, "SonicWall, bir tehdit aktörünün savunma hattını aşmasına ve Marquis'in iç ağına girmesine izin verdi" deniliyor. Marquis, yüzlerce banka ve kredi birimine müşterilerinin verilerini görselleştirme imkanı sunuyor ve saldırganların bazı finansal kurum müşterilerinin kişisel olarak tanımlanabilir bilgilerini çaldığını belirtiyor. Marquis, 2025 Aralık ayında etkilenen kişilere Ağustos ayında ağlarının ihlal edildiğini bildirmeye başladı. SonicWall, sistemlerinde bir ihlal olduğunu Eylül ortasında kabul etmişti. İhlalden etkilenen en az 400.000 kişinin olduğu belirtiliyor ve bu sayının, çeşitli ABD başsavcılarıyla daha fazla veri ihlali bildirimi yapılmasıyla artması bekleniyor.
