Fidye yazılımı alanında çığır açan bir gelişmeyle, ALPHVAyrıca şöyle bilinir Kara kedişikayette bulunarak benzeri görülmemiş bir adım attı Güvenlik ve Takas Komisyonu (SEC) Bir siber saldırının 4 günlük süre içinde ifşa edilmesini zorunlu kılan, öngörülen kurala uymayan bir mağdura karşı.
Bu durumda hedeflenen mağdur Meridyen Bağlantısıfinansal kurumlara ve bankalara teknoloji çözümleri sağlama konusunda uzmanlaşmış bir ticaret şirketidir. BlackCAT’in son eylemi, kurbanlarını herkesin önünde utandırmaya çalışan siber suçluların kullandığı taktiklerde endişe verici bir artışa işaret ediyor. Daha önce fidye yazılımı grupları genellikle kurbanın veritabanını fidye ödenene kadar şifrelemek gibi taktiklere başvuruyordu. Daha sonra hassas verileri çalarak, bunları yayınlama veya satma tehdidinde bulunarak mağdura baskı uygulayarak gasp yöntemlerini artırdılar. Bir diğer taktik ise mağdurun rakipler, ortaklar veya müşteriler arasındaki itibarına zarar vermekle tehdit etmekti. Şimdi bu suç örgütleri, kurbanlarına karşı SEC’e resmi olarak şikayette bulunarak yeni bir düşük seviyeye ulaşmış görünüyor.
Ancak SEC, bu tür şikayetleri sistematik olarak inceler, şikayette bulunan kuruluşun güvenilirliğini değerlendirirken teknik yönleri de inceler. Bu durumda SEC, durumu uygun şekilde ele almak için kolluk kuvvetleriyle işbirliği yapacak.
ALPHV SEC web sitesinde sunulan şikayet formunun ekran görüntüsünü halka açık bir Telegram kanalında yayınlayarak cüretkar hareketinin altını çizdi.
Cevap olarak, MeridianLink veri ihlali haberlerinin gerçekliğini kabul etmiş ve konunun çözümü için kolluk kuvvetlerinden yardım isteme niyetini ifade etmiştir. Bununla birlikte şirket, siber saldırının zamanlaması, tespit edildiği zaman ve veri kaybının boyutu da dahil olmak üzere ihlalle ilgili belirli ayrıntıları henüz açıklamadı.
Reklam