Bilgisayar korsanları fidye istemek için farklı usulleri devreye sokuyor

DataBreaches.net birinci olarak, MGM Resorts ve Reddit üzere çok çeşitli kuruluşlara yönelik ihlallerle tanınan ALPHV/BlackCat kümesi tarafından gerçekleştirilen olayı bildirdi. Bilgisayar korsanlarının 7 Kasım’da fintech şirketi MeridianLink’in sunucularına sızarak şirket datalarını şifrelemeden çaldığı bildirildi. Lakin şirket direkt pazarlık yapmayı ihmal ettiğinde, bilgisayar korsanları SEC’e bir rapor sunarak baskıyı artırdı.

Bunu, SEC’in bu yaz kabul ettiği ve “maddi siber güvenlik olaylarına” maruz kalan şirketlerin bunları dört iş günü içinde kuruma bildirmelerini gerektiren yeni bir kurala atıfta bulunarak yaptılar.

Bilgisayar korsanları fidye istemek için farklı formülleri devreye sokuyor

MeridianLink, BleepingComputer’a tehdidi denetim altına almak için süratli bir formda çalıştığını söyledi. Şirket, “Bugüne kadar yaptığımız incelemeye dayanarak, üretim platformlarımıza yetkisiz erişime dair hiçbir delil tespit etmedik ve olay, asgarî seviyede iş kesintisine neden oldu” diye yazdı. Şirket, hala rastgele bir tüketici şahsî bilgisinin ihlal edilip edilmediğini belirlemeye çalıştığını ve ihlal durumunda etkilenen tarafları bilgilendireceğine kelam verdiğini söyledi.

SEC’in, MeridianLink’in olayı dört iş günü içinde raporlamaması konusunda rastgele bir şey yapma isteği olsun, bu kural, ironik bir halde, siber saldırganlar için yeni bir araç vazifesi görebilir. Müşterilerle irtibat kurmak yahut baskıyı sıkılaştırmak ve şirketlere taleplerine uymaları için baskı yapmak için arama yapmak yerine, tahminen de artık bunları Sam Amca’ya ispiyonlayabilirler.