admin DataBreaches.net birinci olarak, MGM Resorts ve Reddit üzere çok çeşitli kuruluşlara yönelik ihlallerle tanınan ALPHV/BlackCat kümesi tarafından gerçekleştirilen olayı bildirdi. Bilgisayar korsanlarının 7 Kasım’da fintech şirketi MeridianLink’in sunucularına sızarak şirket datalarını şifrelemeden çaldığı bildirildi. Fakat şirket direkt pazarlık yapmayı ihmal ettiğinde, bilgisayar korsanları SEC’e bir rapor sunarak baskıyı artırdı.
Bunu, SEC’in bu yaz kabul ettiği ve “maddi siber güvenlik olaylarına” maruz kalan şirketlerin bunları dört iş günü içinde kuruma bildirmelerini gerektiren yeni bir kurala atıfta bulunarak yaptılar.
Bilgisayar korsanları fidye istemek için farklı prosedürleri devreye sokuyor
MeridianLink, BleepingComputer’a tehdidi denetim altına almak için süratli bir biçimde çalıştığını söyledi. Şirket, “Bugüne kadar yaptığımız incelemeye dayanarak, üretim platformlarımıza yetkisiz erişime dair hiçbir ispat tespit etmedik ve olay, en az seviyede iş kesintisine neden oldu” diye yazdı. Şirket, hala rastgele bir tüketici ferdî bilgisinin ihlal edilip edilmediğini belirlemeye çalıştığını ve ihlal durumunda etkilenen tarafları bilgilendireceğine kelam verdiğini söyledi.
SEC’in, MeridianLink’in olayı dört iş günü içinde raporlamaması konusunda rastgele bir şey yapma isteği olsun, bu kural, ironik bir biçimde, siber saldırganlar için yeni bir araç vazifesi görebilir. Müşterilerle bağlantı kurmak yahut baskıyı sıkılaştırmak ve şirketlere taleplerine uymaları için baskı yapmak için arama yapmak yerine, tahminen de artık bunları Sam Amca’ya ispiyonlayabilirler.
Rode, Rakibi Mackie’yi Satın Aldı 
Türk Şirketlerin Yüzde 49’u Siber Güvenlikte Dış Kaynak Kullanmayı Planlıyor 
Spotify, Maliyetleri Azaltmak İçin İşten Çıkarmaya Başvuracak 
Büyük sürpriz: NASA, yalnızca 20 gün sonra Ay’a geri dönüyor 
Huawei büyük oynuyor: Elon Musk’ın Starlink’ine rakip olacak bir uydu internet hizmeti yolda olabilir 
LG, 500 Metre Uzaklıktan 6G THZ Bilgiyi Muvaffakiyetle İletip Alarak Yeni Rekor Kırdı