Nexus Haber

ABD Bankalarını Vuran Marquis Ransomware Saldırısı: 400 Bin Kişinin Verileri Tehlikede

Haber Merkezi

03 December 2025, 22:00 tarihinde yayınlandı

Marquis Veri İhlali: Ransomware Saldırısı ABD'de 400 Bin Banka Müşterisini Etkiledi

Finans sektöründe veri güvenliği alarm zillerini bir kez daha çaldıran bir olay yaşandı. Texas merkezli fintech şirketi Marquis, bu yıl Ağustos ayında maruz kaldığı ransomware saldırısında, ABD genelindeki banka ve kredi birliklerinin müşterilerine ait hassas bilgilerin ele geçirildiğini duyurdu. Şirketin 700'den fazla finansal kurum müşterisi bulunuyor ve bu ihlal, geniş çaplı bir veri kaybına yol açtı.

Saldırının Boyutu ve Etkilenenler

Resmi bildirimlere göre, en az 400 bin kişi bu ihlalden doğrudan etkilendi. Texas eyaleti en büyük darbeyi aldı; burada 354 bin banka müşterisinin verileri çalındı. Maine eyaletinde ise Maine State Credit Union müşterileri, etkilenenlerin yaklaşık onda birini oluşturdu. Bu rakamlar henüz tam olarak netleşmedi; diğer eyaletlerden gelecek bildirimlerle sayı artabilir.

Öne Çıkan Rakamlar:
  • Toplam etkilenen: 400.000+
  • Texas: 354.000 kişi
  • Müşteri kurumlar: 700+ banka ve kredi birliği
  • Tarih: 14 Ağustos

Çalınan Veriler ve Saldırı Yöntemi

Saldırganlar, müşterilerin isimleri, doğum tarihleri, posta adresleri, banka hesap numaraları, debit ve kredi kartı bilgileri ile Sosyal Güvenlik numaralarını ele geçirdi. Marquis, saldırının SonicWall firewall'ındaki bir 'zero-day' açığı istismar ederek gerçekleştiğini belirtti. Bu tür bilinmeyen kusurlar, güvenlik yazılımlarının en büyük zayıf noktalarından biri olarak biliniyor. Saldırının Akira ransomware çetesi tarafından gerçekleştirildiği yönünde raporlar mevcut, ancak şirket belirli bir grubu işaret etmedi.

Zero-day açıklar, güvenlik firmalarının dahi fark edemediği tehditler yaratır ve finans sektöründe felaketlere yol açabilir.

Karşıt Görüşler ve Eleştirel Değerlendirme

Bazı uzmanlar, Marquis'in veri toplama ve görselleştirme hizmetinin doğası gereği yüksek risk taşıdığını savunurken, diğerleri SonicWall'un zero-day açığını zamanında yamalamamasını eleştiriyor. Şirketin fidye ödeyip ödemediği veya hackerlarla iletişime geçip geçmediği belirsiz; bu durum, kurumsal şeffaflık tartışmalarını alevlendirdi. Öte yandan, Marquis'in hızlı bildirim yapması yasal yükümlülüklere uyum açısından olumlu karşılanıyor. Ancak, bu ihlal finans sektöründe kimlik hırsızlığı ve dolandırıcılık vakalarını artırabilir; etkilenen bireyler kredi izleme hizmetlerine yönelmeli.

Fintech'lerin veri yoğun yapısı, siber güvenlik yatırımlarını zorunlu kılıyor. Benzer olaylar, sektörde çok katmanlı savunma stratejilerine geçişi hızlandırabilir.

Kaynak: Bu haber, TechCrunch tarafından yayınlanan orijinal rapora dayanmaktadır.

Benzer Haberler