SonicWall Bulut Yedeklerinde Devlet Destekli Saldırganlar Tespit Edildi

Paris/İstanbul – Kurumsal ağ güvenliği çözüm sağlayıcısı SonicWall, 2025 Eylül ayında gerçekleşen bulut yedekleme ihlalinin arkasında devlet destekli bir tehdit aktörünün bulunduğunu doğruladı. ^{The Hacker News}
Olayda; şirketin firewall ve ağ cihazlarının yedek konfigürasyon dosyaları, yetkisiz erişime maruz kaldı. Bu yedekleme dosyalarına erişimin sağlanması, saldırganlara ağ içi yapılandırma bilgileri ve kritik altyapıya yönelik potansiyel erişim kapısı sundu.
SonicWall, resmi açıklamasında olayın tespiti ardından koordineli bir inceleme başlattığını duyurdu. Bu tür bir ihlal, özellikle bulut tabanlı yedekleme ve ağ cihaz yönetim sistemlerinde güvenlik önlemlerinin yetersiz kalabileceğini; kurumların yalnızca uç nokta ya da ağ cihaz güvenliğine değil “yedekleme erişimi ve bulut yönetim sistemleri”ne de odaklanması gerektiğini vurguluyor.

Öne Çıkan Noktalar

• Devlet destekli saldırganların hedef olduğu belirtiliyor; bu, dış tehditlerin yalnızca finansal kazanç değil, uzun vadeli casusluk ya da altyapı erişimi hedefleyebileceğini gösteriyor.
• Yedekleme dosyalarının, taşıdığı yapılandırma bilgileri nedeniyle “arka kapı” işlevi görebileceği uzmanlarca ifade ediliyor.
• Kurumlar için çıkarım: bulut yedekleri de aynı düzeyde denetlenmeli, erişim kısıtlamaları, çok faktörlü kimlik doğrulama (MFA) ve şifreleme uygulanmalı.

Sonuç

Bu gelişme, “güvenli ağ cihazı kullanmak yeterli” anlayışının artık geçerliliğini yitirdiğini; bulut ve yedekleme yönetim sistemlerinin tehdit ortamında kritik bir savunma katmanı olduğunu bir kez daha ortaya koydu.

Kaynakça

1- Lakshmanan, Ravie. “SonicWall Confirms State-Sponsored Hackers Behind September Cloud Backup Breach.” The Hacker News, 6 Kasım 2025. The Hacker News

2- Arghire, Ionut. “State-Sponsored Hackers Stole SonicWall Cloud Backups in Recent Attack.” SecurityWeek, 6 Kasım 2025. SecurityWeek

3- Zorz, Zeljka. “SonicWall cloud backup hack was the work of a state actor.” Help Net Security, 6 Kasım 2025. Help Net Security

4- “SonicWall blames state-sponsored hackers for September security breach.” SecurityAffairs, 5 Kasım 2025. Security Affairs

5- “SonicWall blames state-hackers for damaging data breach.” TechRadar, 6 Kasım 2025. TechRadar

6- “MySonicWall Cloud Backup File Incident.” SonicWall Support Notice, 17 Eylül 2025 (Last Updated: 28 Ekim 2025).