Обнаружив взлом Meridianlink, который не был обнародован в тот срок, когда это должно было быть, пресловутый Программа-вымогатель ALPHV/BlackCat операция повысила ставку, подав официальную жалобу в Комиссия по ценным бумагам и биржам США (SEC) против МеридианСсылка.
Обвинение сосредоточено вокруг предполагаемого несоблюдения MeridianLink предписанных требований. правило четырех дней для раскрытия кибератаки, сигнализируя о новой главе в продолжающейся борьбе с программами-вымогателями.
Угроза, которую взлом MeridianLink подвергает компанию
MeridianLink, публичная компания-разработчик программного обеспечения, специализирующаяся на цифровые решения для финансовых организаций, оказался под прицелом группы вымогателей ALPHV/BlackCat. Злоумышленники обнародовали свою тактику вымогательства, включив MeridianLink в свой список утечек данных и выпустив угроза раскрытия предположительно украденных данных если только выкуп не был выплачен в течение всего лишь 24 часов.
Согласно выводам из DataBreaches.net, банда вымогателей заявила проникнуть в сеть MeridianLink 7 ноября, похитить данные компании, не используя типичные методы шифрования. Несмотря на признаки того, что MeridianLink инициировала контакт, хакеры сообщили отсутствие ответа по поводу переговоров о выкупе.
Подача жалобы в SEC
Группа вымогателей ALPHV неожиданно решила обострить конфронтацию с MeridianLink, подав официальная жалоба в SEC. В жалобе утверждалось, что MeridianLink не раскрыла информацию. серьезный инцидент с взломом MeridianLink, воздействие как на данные о клиентах, так и на оперативную информацию. Это обязательство изложено в Форма 8-К, п.1.05, требование своевременного раскрытия существенных событий.
Чтобы подкрепить свою позицию, ALPHV опубликовал скриншот жалобы они подали информацию через официальный канал SEC, предоставив редкую возможность взглянуть на тактику, используемую участниками программ-вымогателей при общении с регулирующими органами. Группа также поделилась ответ, который они получили от SEC, подтверждение получения и подтверждения их представления.
Ответ MeridianLink и продолжающееся расследование
В ответ на эти обвинения компания подтвердила возникновение взлома MeridianLink, утверждая, что они приняли немедленные меры чтобы сдержать угрозу. Привлекая команду сторонних экспертов, MeridianLink активно расследует инцидент, чтобы оценить ситуацию. Потенциальное воздействие о личной информации потребителя. Компания пообещала незамедлительно уведомить пострадавшие стороны, если будет обнаружена какая-либо компромиссная ситуация.
Этот инцидент подчеркивает развитие тактики, используемой группами вымогателей. выходя за рамки традиционных методов вымогательства. Новые правила SEC по кибербезопасности вступят в силу 15 декабря 2023 г., обязать раскрывать существенные кибератаки в течение четырех рабочих дней. Использование ALPHV каналов регулирования может означать тревожную тенденцию, когда злоумышленники-вымогатели используют юридические пути оказывать дополнительное давление на своих жертв, стирая границы между кибервойной и соблюдением нормативных требований.
Поскольку организации готовятся к все более сложный ландшафт угроз, этот случай служит ярким напоминанием о срочной необходимости принятия надежных мер кибербезопасности.
Между тем, проблемы кибербезопасности как среди ведущих, так и среди небольших компаний усиливаются, поскольку атаки на них становятся все более сложными и их труднее предотвратить с появлением стратегий, которые используют группы вымогателей. Если вы хотите быть в курсе историй, вызывающих эти опасения, обязательно ознакомьтесь с нашими статьями о том, как утечка данных Okta привела к утечке информации о сотрудниках и как утечка данных Casio подвергла риску клиентов в 149 странах.
Предоставленное изображение предоставлено: Озгюркан Озергин/Bing Image Creator
Source: Нарушение MeridianLink: группа вымогателей добивается справедливости за украденные данные