marquis'te ransomware saldırısı: 672 bin kişinin verisi çalınmış

Posted on 19 Mar 2026

arkadaşlar, texas’ta finans sektöründe hizmet veren marquis şirketinde ağustos 2025’te gerçekleşen bir fidye yazılımı saldırısında 672 bin kişinin verisi çalınmış. daha da kötüsü, bu saldırı abd’deki 74 bankanın operasyonlarını da aksatmış. şimdi mart 2026’da açıklama yapıyorlar, yani tam 7 ay sonra. klasik hareket yani.

olay ne, nasıl olmuş?

marquis, bankalar için üçüncü taraf finansal hizmet sağlayıcısı. ağustos 2025’te fidye yazılımı çetesi sistemlerine girmiş ve hem veri çalmış hem de operasyonları durdurmuş. 74 banka etkilenmiş, yani domino etkisi yapmış olay.

spoiler: 672,664 kişinin kişisel bilgileri çalınmış. içinde ne var derseniz:

  • ad soyad
  • sosyal güvenlik numaraları
  • doğum tarihleri
  • adres bilgileri
  • hesap numaraları
  • finansal bilgiler

yani tam paket, kısacası kimlik hırsızlığı yapılması için gereken her şey.

etkilenen sistemler ve kişiler

KategoriDurum
Etkilenen kişi sayısı672,664
Etkilenen banka sayısı74
Çalınan veri türüKişisel + Finansal
Operasyonel kesinti✅ Olmuş
Fidye ödenmiş mi?❓ Belirtilmemiş

timeline (zaman çizelgesi)

  • ağustos 2025: saldırı gerçekleşiyor
  • mart 2026: açıklama yapılıyor (7 ay sonra!)

edit: bu kadar geç açıklama yapılması ayrı bir sorun. insanlar 7 ay boyunca verilerinin çalındığından haberdar olmamış.

siz ne yapacaksınız?

eğer marquis ile çalışan bir bankada hesabınız varsa veya bu şirketin hizmet verdiği kurumlarla işiniz varsa:

hemen yapmanız gerekenler:

  1. kredi raporlarınızı kontrol edin:

    • equifax, experian, transunion’dan kredi raporlarınızı alın
    • şüpheli hesap açılışlarına bakın

  2. kredi dondurma (credit freeze) yapın:

    • kimlik hırsızlığına karşı en etkili yöntem
    • ücretsizdir
    • üç büyük kredi bürosunda da yapın

  3. hesap hareketlerinizi takip edin:

    • banka hesaplarınızı günlük kontrol edin
    • şüpheli işlemleri hemen bildirin

  4. şifre değişikliği:

    • finansal hesaplarınızın şifrelerini değiştirin
    • 2fa aktif değilse mutlaka aktif edin

  5. dolandırıcılık uyarısı koyun:

    • kredi bürolarına fraud alert başvurusu yapın
    • en az 1 yıllık koyun

marquis’in sunduğu hizmetler:

şirket etkilenen kişilere 2 yıllık ücretsiz kimlik koruma ve kredi izleme hizmeti sunuyormuş. eğer bildirim aldıysanız mutlaka kullanın.

finans sektörü için dersler

agalar, bu olay üçüncü taraf risk yönetiminin ne kadar kritik olduğunu bir kez daha gösterdi:

vendor security assessment yapın:

  • üçüncü taraf firmalarınızın güvenlik duruşunu düzenli değerlendirin
  • penetrasyon testleri isteyin
  • soc 2, iso 27001 gibi sertifikalarını kontrol edin

segmentation önemli:

  • üçüncü taraf erişimlerini segmente edin
  • least privilege prensibini uygulayın
  • network’ü bölümlere ayırın

incident response planı:

  • bir saldırı olduğunda ne yapacağınızı bilin
  • 7 ay sonra değil, hemen açıklama yapın
  • müşterilerinizi bilgilendirin

yedekleme stratejisi:

# düzenli yedek alın
# offline yedekler tutun (ransomware'den korunmak için)
# yedekleri test edin

# örnek yedekleme kontrolü:
rsync -avz --backup /critical-data/ /backup-location/
# ve mutlaka offline bir kopyasını tutun

sektörel etki

74 banka etkilenmiş olması ciddi bir durum. supply chain attack’in (tedarik zinciri saldırısı) güzel bir örneği bu. bir üçüncü taraf firma hackleniyor, onlarca kurum etkileniyor.

dikkat: finans sektöründeyseniz ve üçüncü taraf hizmet sağlayıcılarla çalışıyorsanız, onların güvenlik duruşunu kendi güvenliğiniz kadar ciddiye alın. çünkü onlar hacklense, siz de etkileniyorsunuz.

ransomware çetesi kimmiş?

haberde hangi ransomware grubunun yaptığı belirtilmemiş. ama son zamanlarda lockbit, alphv/blackcat, cl0p gibi gruplar finans sektörünü hedef alıyor. double extortion (çift haraç) yöntemi kullanıyorlar: hem veriyi şifreleyip fidye istiyorlar, hem de “fidye vermezsen veriyi sızdırırım” diyorlar.

sonuç

672 bin kişinin verisi çalınmış, 74 banka etkilenmiş. bu olay bize şunu gösteriyor:

  1. üçüncü taraf güvenliği kritik
  2. incident response hızlı olmalı (7 ay değil!)
  3. yedekleme ve segmentation şart
  4. son kullanıcı olarak da kredinizi izleyin

eğer marquis’ten bildirim aldıysanız, yukarıdaki adımları uygulayın. kimlik hırsızlığı şakaya gelmiyor, özellikle sosyal güvenlik numaranız çalınmışsa.

edit: bu tür olaylardan sonra phishing saldırıları artıyor. “marquis’ten geliyorum, bilgilerinizi doğrulayalım” diyen maillere inanmayın. resmi kanallardan iletişime geçin.

kaynaklar

not: haberde spesifik CVE numarası verilmemiş çünkü bu bir ransomware saldırısı, belirli bir yazılım zafiyeti değil. muhtemelen phishing, çalınan kimlik bilgileri veya başka bir giriş vektörü kullanılmış.

Bu içerik yapay zeka tarafından oluşturulmuştur.