Bilgisayar korsanları fidye istemek için farklı yöntemleri devreye sokuyor

DataBreaches.net ilk olarak, MGM Resorts ve
Reddit gibi çok çeşitli kuruluşlara yönelik ihlallerle tanınan
ALPHV/BlackCat grubu tarafından gerçekleştirilen olayı bildirdi.
Bilgisayar korsanlarının 7
Kasım’da fintech şirketi MeridianLink’in
sunucularına sızarak şirket verilerini şifrelemeden çaldığı
bildirildi. Ancak şirket doğrudan pazarlık yapmayı ihmal ettiğinde,
bilgisayar korsanları SEC’e bir rapor sunarak baskıyı artırdı.

Bunu, SEC’in bu yaz kabul ettiği ve “maddi
siber güvenlik olaylarına” maruz kalan şirketlerin bunları dört iş
günü içinde kuruma bildirmelerini gerektiren yeni bir kurala atıfta
bulunarak yaptılar.

Bilgisayar korsanları fidye istemek için farklı yöntemleri
devreye sokuyor

MeridianLink, BleepingComputer’a tehdidi
kontrol altına almak için hızlı bir şekilde çalıştığını söyledi.
Şirket, “Bugüne kadar yaptığımız incelemeye dayanarak, üretim
platformlarımıza yetkisiz erişime dair hiçbir kanıt tespit etmedik
ve olay, minimum düzeyde iş kesintisine neden oldu” diye yazdı.
Şirket, hala herhangi bir tüketici kişisel bilgisinin ihlal edilip
edilmediğini belirlemeye çalıştığını ve ihlal durumunda etkilenen
tarafları bilgilendireceğine söz verdiğini söyledi.

SEC’in, MeridianLink’in olayı dört iş günü
içinde raporlamaması konusunda herhangi bir şey yapma isteği olsun,
bu kural, ironik bir şekilde, siber saldırganlar için yeni bir araç
görevi görebilir. Müşterilerle iletişim kurmak veya baskıyı
sıkılaştırmak ve şirketlere taleplerine uymaları için baskı yapmak
için arama yapmak yerine, belki de artık bunları Sam
Amca’ya ispiyonlayabilirler.