Bu hafta Kilit ve Kod podcast’inde…
Öğretmenlerine bu gecenin ödevini vermesini hatırlatan ilkokul gerizekalısı ya da her komşusunu HOA alıntısıyla tehdit eden güç bağımlısı ev sahibi gibi, fidye yazılımı grubu ALPHV artık kendisini acıklı, küçük dedikodulardan oluşan utanç verici bir listeye ekleyebilir.
Kasım ayında, Kara Kedi adıyla da anılan fidye yazılımı çetesi ALPHV, ABD Menkul Kıymetler ve Borsa Komisyonu’na Costa Mesa merkezli yazılım şirketi MeridianLink hakkında bilgi verdi ve şirketin hükümete bir veri ihlali konusunda bildirimde bulunmadığını iddia etti. ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından yeni açıklanan kurallara göre, halka açık şirketlerin, böyle bir olayın şirketin hisse senedi fiyatlarını veya herhangi bir yatırımını etkileyip etkilemediğinin belirlenmesinden sonraki dört gün içinde “önemli siber güvenlik olayları” hakkında devlet kurumuna bildirimde bulunması bekleniyor. halktan alınan kararlar.
ALPHV’ye göre MeridianLink bu kuralı ihlal etmişti. Peki ALPHV bu iddia edilen ihlali nereden biliyordu?
Basit. Bunu yaptıklarını iddia ettiler.
“MeridianLink’in, müşteri verileri ve operasyonel bilgilerden ödün veren önemli bir ihlal ışığında, yeni yönetmeliğin zorunlu kıldığı şekilde öngörülen dört iş günü içinde Form 8-K Madde 1.05 kapsamında gerekli açıklamayı yapmadığı dikkatimizi çekti. SEC kuralları,” diye yazdı ALPHV, grubun ABD hükümetine sunduğunu iddia ettiği bir şikayette.
Kurban MeridianLink iddiaları yalanladı. MeridianLink sözcüsüne göre şirket bir siber güvenlik olayını doğrularken olayın ciddiyetini reddetti.
O dönemde bir MeridianLink sözcüsü, “Bugüne kadar yaptığımız araştırmalara dayanarak, üretim platformlarımıza yetkisiz erişime dair hiçbir kanıt tespit etmedik ve olay, minimum düzeyde iş kesintisine neden oldu” dedi. “Bu olaya herhangi bir tüketici kişisel bilgisinin dahil olduğunu tespit edersek, yasaların gerektirdiği şekilde bildirimde bulunacağız.”
Bu hafta sunucu David Ruiz’in sunduğu Lock and Code podcast’inde Recorded Future istihbarat analisti Allan Liska ile ALPHV’nin SEC şikayetiyle neler başarmayı umabileceği, benzer tehditlerin geçmişte başka düzenleyici rejimler altında da yapılıp yapılmadığı ve neler yapabileceği hakkında konuşuyoruz. Dünyanın her yerindeki kuruluşların yeni yıla girerken fidye yazılımı saldırılarını bilmesi gerekiyor. Liska, saldırıların giderek daha büyük, daha cesur ve daha atılgan hale gelmesinin büyük bir çıkarım olduğunu söyledi.
Liska, “Artık hiçbir koruma yok” dedi. “Bazı fidye yazılımı aktörleri bir süre ‘Hayır, hastanelerin peşine düşmeyeceğiz, şunu yapmayacağız, şunu yapmayacağız’ dedi. Bu korumaların hepsi uçup gitmiş gibi görünüyor ve onlara para kazandıracak her şeyin ve herkesin peşine düşecekler. Ne kadar küçük ya da ne kadar büyük oldukları önemli değil.”
Liska şöyle devam etti:
“Fidye yazılımı aktörlerinin gıda bankalarının peşine düştüğünü gördük. Gıda bankasından fidye almayacaksın. Bunu yapma.”
Konuşmanın tamamını dinlemek için bugün bizi izleyin.
Bizi ayrıca Apple Podcasts, Spotify ve Google Podcasts’in yanı sıra kullandığınız tercih ettiğiniz podcast platformunda da bulabilirsiniz.
Notları ve jeneriği göster:
Giriş Müziği: Kevin MacLeod’dan “Spellbound” (incompetech.com)
Creative Commons kapsamında lisanslanmıştır: Atıf 4.0 Lisansı ile
http://creativecommons.org/licenses/by/4.0/
Çıkış Müziği: Wowa’dan “Good God” (unminus.com)
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.