Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Fidye Yazılımı Grubu, MeridianLink’in SEC’e Siber Saldırıyı 4 Gün İçinde Söylemediğini Söyledi
Michael Novinson (MichaelNovinson) •
16 Kasım 2023
Kötü şöhretli BlackCat fidye yazılımı grubu, kurban olduğu iddia edilen kişinin dört iş günü içinde maddi bir siber saldırıyı açıklamadığı konusunda ABD federal düzenleyicilerine dedikodu yaptı.
Ayrıca bakınız: M-Trendler 2023 Raporu
Alphv olarak da bilinen fidye yazılımı çetesi, Çarşamba günü finansal hizmetler yazılım geliştiricisi MeridianLink’i veri sızıntısı sitesinde listeledi ve 24 saat içinde fidye almadığı takdirde çalınan verileri sızdırmakla tehdit etti. BlackCat, 7 Kasım’da MeridianLink’in sistemlerini tehlikeye attığını ve dosyaları şifrelemeden sızdırdığını söyledi.
BlackCat Çarşamba günü sızıntı sitesinde “MeridianLink bir hafta önce yaşadığı ihlalle ilgili bu yükümlülüğü yerine getirmedi” diye yazdı. “Bu nedenle, müşteri verilerini ve operasyonel bilgileri etkileyen önemli bir ihlale karışan MeridianLink’in bu uyumsuzluğunu, Menkul Kıymetler ve Borsa Komisyonu’na gerekli açıklamayı yapmaması nedeniyle bildirdik.”
SEC, Temmuz ayında MeridianLink gibi halka açık şirketlerin “önemli siber güvenlik olaylarının” çoğunu önemliliğin belirlenmesinden sonraki dört iş günü içinde açıklamasını gerektiren bir kuralı kabul etti. Açıklama kuralı, daha büyük işletmeler için Aralık ortasında, halka açık daha küçük şirketler için ise Haziran ortasında uygulanmaya başlayacak (bkz: SEC, 4 Gün İçinde Önemli Olayların Açıklanması Gereksinimini Oyladı).
Şirketin hisseleri 0,03 dolar veya %0,16 düşüşle hisse başına 18,52 dolara geriledi. E-postayla gönderilen bir açıklamada, bir şirket sözcüsü şu ana kadar yapılan adli tıp soruşturmasının “üretim platformlarımıza yetkisiz erişime dair hiçbir kanıt göstermediğini ve olayın minimum düzeyde iş kesintisine neden olduğunu” söyledi.
SEC, yorum talebine hemen yanıt vermedi. BlackCat’in eylemleri ilk olarak DataBreaches.net tarafından bildirildi.
Fidye yazılımı grubu, SEC’in ipuçları, şikayetler ve yönlendirmeler sayfasında doldurduğu formun ekran görüntüsünü yayınladı. SEC’e MeridianLink’in “önemli bir ihlal” yaşadığını ve bunu gerektiği gibi açıklamadığını söyledi ve veri sızıntısı sitesine, sunumunun federal düzenleyiciler tarafından alındığını gösteren kanıt yayınladı.
Bunun, bir fidye yazılımı operatörünün kurbanının başını SEC ile belaya sokmaya çalıştığı ilk sefer olduğuna inanılıyor, ancak diğer gruplar ihlalleri düzenleyicilere bildirmekle tehdit etti (bkz: Tattletale Fidye Yazılımı Çeteleri GDPR İhlallerini Ortaya Çıkarmakla Tehdit Ediyor).