ALPHV/Blackcat fidye yazılımı operasyonu, bir siber saldırıyı ifşa etmek için dört günlük kurala uymadıkları için iddia edilen kurbanlarından birine karşı bir ABD Menkul Kıymetler ve Borsa Komisyonu şikayetini sunarak yeni bir seviyeye çıktı.
Bugün erken saatlerde, tehdit oyuncusu MeridianLink'i veri sızıntısında, 24 saat içinde bir fidye ödenmedikçe verileri çaldığı iddia edilen bir tehditle listeledi.
MeridianLink, bankalar, kredi sendikaları ve ipotek borç verenler gibi finansal kuruluşlar için dijital çözümler sunan halka açık bir şirkettir.
Databreaches.net'e göre, ALPHV fidye yazılımı çetesi 7 Kasım'da MeridianLink’in ağını ihlal ettiklerini ve sistemleri şifrelemeden şirket verilerini çaldıklarını söyledi.
Fidye yazılımı aktörü, “MeridianLink'in ulaştığı anlaşılıyor, ancak sözde çalınan verileri sızdırmamak karşılığında bir ödeme müzakere etmek için henüz bir mesaj almadık” dedi.
Şirketten gelen yanıt eksikliği, korsanları ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) MeridianLink'e “müşteri verilerini ve operasyonel bilgileri” etkileyen bir siber güvenlik olayını açıklamaması konusunda şikayet göndererek daha fazla baskı uygulamaya teşvik etti.
Şikayetlerinin gerçek olduğunu göstermek için ALPHV, sitelerinde SEC'in ipuçları, şikayetleri ve yönlendirmeler sayfasında doldurdukları formun bir ekran görüntüsünü yayınladı.
Kendi sözleriyle, saldırgan SEC'e MeridianLink'in “önemli bir ihlal” yaşadığını ve 1.05. Madde altında Form 8-K'de gerektiği gibi açıklamadığını söyledi.
ABD kuruluşlarındaki güvenlik olaylarının bir barajını takiben SEC, halka açık şirketlerin önemli bir etkisi olan siber saldırıları bildirmelerini gerektiren yeni kurallar benimsedi, yani yatırım kararlarını etkiledi.
Siber güvenlik olayı raporlaması, yeni kural, “bir tescil ettirenin siber güvenlik olayının önemli olduğunu belirledikten sonra dört iş günü olması” diyor.
Ancak, SEC’in yeni siber güvenlik kuralları 15 Aralık 2023'te yürürlüğe girecek şekilde, Reuters Ekim başında açıkladı.
ALPHV ayrıca, sunumun alındığını göstermek için SEC'den MeridianLink'e karşı şikayete aldıkları cevabı da sağladı.
BleepingComputer için yaptığı açıklamada Meridianlink, olayı belirledikten sonra tehdidi hemen içermek için hareket ettiğini ve soruşturmak için üçüncü taraf uzmanlardan oluşan bir ekibe girdiğini söyledi.
Şirket, herhangi bir tüketici kişisel bilgilerinin siber saldırıdan etkilenip etkilendiğini belirlemek için hala çalıştığını ve etkilenen tarafları bilgilendireceğini belirlemek için çalıştığını da sözlerine ekledi.
“Bugüne kadar yapılan soruşturmamıza dayanarak, üretim platformlarımıza yetkisiz erişim olduğuna dair hiçbir kanıt tespit etmedik ve olay minimum iş kesintisine neden oldu.” -Meridianlink
Birçok fidye yazılımı ve gasp çetesi, ihlalleri ve veri hırsızlığını SEC'e bildirmekle tehdit etse de, bu yaptıkları ilk kamu teyidi olabilir.
Daha önce, fidye yazılımı aktörleri, müdahaleyi bildirmek için müşterilerle iletişime geçerek mağdurlara baskı yaptı. Bazen, kurbanı doğrudan telefonla iletişime geçerek korkutmaya çalışırlardı.
MGM Casino'nun ESXI sunucularının fidye yazılımı saldırısında şifrelendiği iddia ediliyor
McLaren Health Care, veri ihlalinin 2,2 milyon kişiyi etkilediğini söylüyor
Microsoft: Octo Tempest en tehlikeli finansal hack gruplarından biridir
Seiko, fidye yazılımı saldırısının hassas müşteri verilerini açıkladığını söylüyor
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Kaynak: Bleeping Computer