Alphv Ransomware çetesi, bir veri ihlalini açıklamadığı için MeridianLink’e karşı SEC şikayetinde bulundu.
ALPHV olarak da bilinen BlackCat, geliştiricilerin kötü amaçlı yazılımı bağlı kuruluşların kullanımına sunması ve fidye ödemelerinin bir yüzdesini almasıyla birlikte, hizmet olarak fidye yazılımı (RaaS) modeli üzerinde çalışıyor.
Fidye yazılımı esas olarak ilk erişim için ilk erişim aracıları aracılığıyla elde edilen çalıntı kimlik bilgilerine dayanıyor. Grup, mağdurlara fidye taleplerini ödemeleri için baskı yapmak amacıyla halka açık bir veri sızıntısı sitesi işletiyor.
MeridianLink (MLNK), kapsamlı kredi oluşturma çözümleri ve finansal kurumların sürekli değişen ihtiyaçlarını karşılamak üzere tasarlanmış gelişmiş bir dijital kredi platformunun lider sağlayıcısıdır.
DataBreaches raporu, Alphv’nin MeridianLink’i kötü amaçlı web sitesine dahil ettiğini belirtiyor. Ancak veri ihlalleri, saldırının başka bir tarafın katılımıyla gerçekleştirildiğini gösteriyor.
Raporlara göre Alpha, hiçbir dosyayı şifrelemediklerini, bunun yerine bunları çalıp sistemden kaldırdıklarını iddia etti. Olaya karşı herhangi bir acil güvenlik önleminin alınmadığı da bildirildi.
DataBreaches, MeridianLink’in AlphV ile temasa geçip geçmediğini sorduğunda veya onlara yanıt verip vermediğini sorduğunda, saldırganlar ile şirket arasında herhangi bir iletişim olmamasına rağmen AlphV’nin bir ara MeridianLink’ten bir mesaj aldığı bilgisi verildi.
DataBreaches, iddia edilen olay ve yönetimi hakkında MeridianLink’e bilgi verdi. Hemen tepki gösterdiler ve şunları söylediler:
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.