Fidye yazılımı temasında yeni bir değişiklik gibi görünen kötü şöhretli ALPHV/BlackCat fidye yazılımı grubu, MeridianLink yazılım şirketi hakkında ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) şikayette bulundu.
ALPHV, en aktif hizmet olarak fidye yazılımı (RaaS) operatörlerinden biridir ve aylık fidye yazılımı incelemelerimizde düzenli olarak yer alır. MeridianLink, bankalara, kredi birliklerine, fintech’lere ve diğer finansal kuruluşlara “dijital kredi çözümleri” sağlıyor.
5 Eylül 2023’ten bu yana SEC, halka açık şirketlerin kârlılıklarını etkileyebilecek tüm siber güvenlik ihlallerini dört gün içinde açıklamalarını zorunlu kılıyor. Görünüşe göre ALPHV yeni kuralların farkında ve SEC şikayet formunun bu ekran görüntüsünde şunu yazdı:
“MeridianLink’in yakın zamanda kabul edilen siber güvenlik olayı açıklama kurallarına uyumuyla ilgili endişe verici bir konuya dikkatinizi çekmek istiyoruz.
MeridianLink’in, müşteri verileri ve operasyonel bilgilerden ödün veren önemli bir ihlal ışığında, yeni SEC tarafından zorunlu kılındığı şekilde öngörülen dört iş günü içinde Form 8-K Madde 1.05 uyarınca gerekli açıklamayı sunamadığı dikkatimizi çekti. tüzük.”
Başvurulan madde (Form 8-K Madde 1.05) şunları belirtmektedir:
“Kayıt yaptıranlar, yaşadıkları ve önemli olduğu belirlenen herhangi bir siber güvenlik olayını açıklamalı ve bunun önemli yönlerini açıklamalıdır:
– Niteliği, kapsamı ve zamanlaması; Ve
– Etki veya makul derecede olası etki.
Bir olayın önemli olduğunun belirlenmesinden sonraki dört iş günü içinde Madde 1.05 Form 8-K’nin sunulması gerekir. Amerika Birleşik Devletleri Başsavcısı’nın (“Başsavcı”) derhal ifşaatın ulusal güvenlik veya kamu güvenliği açısından önemli bir risk teşkil edeceğine karar vermesi halinde, tescil ettiren aşağıda açıklandığı şekilde başvuruyu geciktirebilir.
Kayıt yaptıranlar, Madde 1.05(a)’da talep edilen ve Form 8-K’nin ilk başvurusu sırasında belirlenmemiş veya mevcut olmayan herhangi bir bilgiyi ifşa etmek için önceki Madde 1.05 Form 8-K’yi değiştirmelidir. “
Gördüğünüz gibi olası istisnalar mevcut ve bildiğimiz kadarıyla veri ihlalinin niteliğine ve ciddiyetine ilişkin soruşturma halen devam ediyor. Veya ALPHV’nin inanmamızı istediği kadar maddi olmaktan uzak.
databreaches.net’e yapılan açıklamada MeridianLink şunları söyledi:
“Müşterilerimizin ve ortaklarımızın bilgilerini korumak ciddiye aldığımız bir şeydir. MeridianLink yakın zamanda 10 Kasım’da meydana gelen bir siber güvenlik olayı tespit etti. Aynı gün tespit edilmesi üzerine, tehdidi kontrol altına almak için hemen harekete geçtik ve olayı araştırması için üçüncü taraf uzmanlardan oluşan bir ekip görevlendirdik. Bugüne kadar yaptığımız araştırmalara dayanarak, üretim platformlarımıza yetkisiz erişime dair hiçbir kanıt tespit etmedik ve olay, minimum düzeyde iş kesintisine neden oldu.
Soruşturmamız devam ettiği için şu anda sunabileceğimiz daha fazla ayrıntı yok.”
Görünüşe göre fidye yazılımı operatörleri, yaptıkları şeyin vatandaşlık görevi olduğunu iddia etmeyi seviyorlar. Bu kutucuk çetenin sızıntı sitesinin açılış sayfasında yayınlanıyor.
Tıkladığımızda formun ekran görüntüsünü ve formu neden doldurduklarını açıklayıcı olmayan bir ifadeyi bulduk.
“Bu zorunluluğa rağmen MeridianLink, bir hafta önce yaşadığı ihlale ilişkin bu yükümlülüğünü yerine getirmedi. Bu nedenle, müşteri verilerini ve operasyonel bilgileri etkileyen önemli bir ihlale karışan MeridianLink’in bu uyumsuzluğunu, Menkul Kıymetler ve Borsa Komisyonu’na (SEC) gerekli açıklamayı yapmaması nedeniyle bildirdik. Görünüşe göre MeridianLink bize ulaştı ancak henüz onlardan bir mesaj almadık. Belki de bu, müşterilerinin izni olmadan bunu yapan DFIR Mandiant’tı. Sebep ne olursa olsun…..verilerin tamamını yayınlamadan önce size 24 saat veriyoruz.”
MeridianLink’in siber olayı (henüz) bildirmeme kararının arkasında yatan neden ne olursa olsun, ALPHV’nin gerçekleştirdiği eylem kesinlikle daha önce görmediğimiz bir şey. Bu bir uyarı veya ekstra avantaj elde etme girişimi olabilir. Bir siber saldırının kapsamını yalnızca birkaç gün içinde belirlemenin ne kadar zor olabileceğini bildiğimizden, bunun daha sık gerçekleşmesini bekleyebiliriz.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği kullanan ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri döndüren Malwarebytes EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.