ALPHV/BlackCat fidye yazılımı grubunun, siber suçlar ile düzenleyici eylemler arasındaki çizgiyi bulanıklaştıran bir hareketle, MeridianLink’e karşı ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) şikayette bulunarak olağanüstü bir adım attığı bildirildi.
ALPHV/BlackCat SEC’in MeridianLink’e yönelik şikayetinde, önde gelen bir teknoloji firması olan MeridianLink’in önemli bir siber güvenlik olayını paydaşlarına açıklamadığı iddia ediliyor; bu durum, siber suçluların düzenleyici makamlarla doğrudan iletişime geçtiği nadir bir örnek.
7 Kasım’daki ihlalin ardından fidye yazılımı grubu, MeridianLink’i veri sızıntısı platformunda listeledi ve fidyeyi ödemek için 24 saatlik bir ültimatom yayınladı, aksi takdirde çalındığı iddia edilen verilerin açığa çıkmasıyla karşı karşıya kalacaktı.
Özellikle bilgisayar korsanlarının MeridianLink verilerine sistem şifrelemesine başvurmadan eriştiklerini iddia etmesi, siber güvenlik olayını daha da karmaşık hale getiren bir iddia.
ALPHV/BlackCat SEC MeridianLink’e Şikayette Bulundu
ALPHV, MeridianLink ile pazarlık yapma girişimlerinin yanıtsız kaldığını ve bu durumun kendilerini SEC’e şikayette bulunmak gibi benzeri görülmemiş bir eyleme yönelttiğini iddia etti.
Şikayette MeridianLink’i, müşteri verilerini ve operasyonel bilgileri tehlikeye atan bir siber güvenlik olayı hakkında halkı bilgilendirmemekle suçladılar.
ALPHV’nin bu taktiği, bazı uzmanlar tarafından siber suç ortamında potansiyel olarak üçlü bir gasp biçimini temsil eden stratejik bir manevra olarak görülüyor.
İddialarını doğrulamak için ALPHV, web sitesinde SEC şikayet gönderiminin, SEC’in İpuçları, Şikayetler ve Yönlendirmeler sayfasında doldurulmuş bir ekran görüntüsünü yayınladı. Bilgisayar korsanı topluluğu, SEC’e MeridianLink’in “önemli bir ihlale” uğradığını ve bunu Madde 1.05 uyarınca Form 8-K’nin gerektirdiği şekilde ifşa edemediğini bildirdi.
SEC’in Yeni Kuralları
SEC’in 15 Aralık 2023’ten itibaren geçerli olacak ve halka açık şirketlerin maddi açıdan etkili siber saldırıları dört günlük bir süre içinde açıklamasını zorunlu kılan yeni kurallarıyla ALPHV’nin şikayeti, MeridianLink’in bu yeni düzenlemelere bağlılığını sorguluyor.
ALPHV/BlackCat SEC’in MeridianLink’e yönelik şikayeti, şirketin yaklaşan raporlama zorunluluğuna uyup uymadığını doğrudan sorguluyor.
Fidye yazılımı çetesinin bu hareketi, siber şantajda yeni bir sınıra işaret ediyor; çünkü bu, bir tehdit grubunun SEC’e bir siber saldırı bildirdiğine dair ilk kamuoyu onayı olabilir. Siber güvenlik topluluğu, SEC’in bu benzeri görülmemiş duruma vereceği tepkiyi ve gelecekteki fidye yazılımı saldırılarının potansiyel sonuçlarını bekliyor.
Bu durum aynı zamanda SEC’in, özellikle yaklaşan siber güvenlik düzenlemeleri bağlamında, tehdit grupları tarafından sunulan ayrıntılı ihlal raporlarını ele alma yaklaşımı hakkında soruları da beraberinde getiriyor. Faillerin kendileri tarafından rapor edilen bu tür bilgilerin güvenilirliğini ve etkisini değerlendirmenin zorluklarını vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.