Bilgisayar korsanları fidye istemek için farklı yöntemleri devreye sokuyor
Bir bilgisayar korsanlığı grubu, bir finansal yazılım şirketinin ağına sızdıktan sonra şaşırtıcı bir taktik uyguladı. İhlalleri ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) bildirdiler.
Ahmet Şen
DataBreaches.net ilk olarak, MGM Resorts ve Reddit gibi çok çeşitli kuruluşlara yönelik ihlallerle tanınan ALPHV/BlackCat grubu tarafından gerçekleştirilen olayı bildirdi. Bilgisayar korsanlarının 7 Kasım'da fintech şirketi MeridianLink'in sunucularına sızarak şirket verilerini şifrelemeden çaldığı bildirildi. Ancak şirket doğrudan pazarlık yapmayı ihmal ettiğinde, bilgisayar korsanları SEC'e bir rapor sunarak baskıyı artırdı.
Bunu, SEC'in bu yaz kabul ettiği ve "maddi siber güvenlik olaylarına" maruz kalan şirketlerin bunları dört iş günü içinde kuruma bildirmelerini gerektiren yeni bir kurala atıfta bulunarak yaptılar.
Bilgisayar korsanları fidye istemek için farklı yöntemleri devreye sokuyor
MeridianLink, BleepingComputer'a tehdidi kontrol altına almak için hızlı bir şekilde çalıştığını söyledi. Şirket, "Bugüne kadar yaptığımız incelemeye dayanarak, üretim platformlarımıza yetkisiz erişime dair hiçbir kanıt tespit etmedik ve olay, minimum düzeyde iş kesintisine neden oldu" diye yazdı. Şirket, hala herhangi bir tüketici kişisel bilgisinin ihlal edilip edilmediğini belirlemeye çalıştığını ve ihlal durumunda etkilenen tarafları bilgilendireceğine söz verdiğini söyledi.
SEC'in, MeridianLink'in olayı dört iş günü içinde raporlamaması konusunda herhangi bir şey yapma isteği olsun, bu kural, ironik bir şekilde, siber saldırganlar için yeni bir araç görevi görebilir. Müşterilerle iletişim kurmak veya baskıyı sıkılaştırmak ve şirketlere taleplerine uymaları için baskı yapmak için arama yapmak yerine, belki de artık bunları Sam Amca'ya ispiyonlayabilirler.