Η επιχείρηση
ransomware
ALPHV/BlackCat έχει μεταφέρει τον εκβιασμό σε νέο επίπεδο υποβάλλοντας καταγγελία από την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ εναντίον ενός από τα φερόμενα θύματά τους για μη συμμόρφωση με τον κανόνα των τεσσάρων ημερών για την αποκάλυψη κυβερνοεπίθεσης.
Νωρίτερα
σήμερα
, ο ηθοποιός των απειλών κατέταξε την εταιρεία λογισμικού MeridianLink στη
διαρροή
δεδομένων τους με την απειλή ό
τι
θα διέρρευαν υποτιθέμενα κλεμμένα δεδομένα, εκτός εάν καταβληθούν λύτρα σε 24 ώρες.
Η MeridianLink είναι μια εισηγμένη εταιρεία που παρέχει ψηφιακές λύσεις για χρηματοπιστωτικούς οργανισμούς όπως τράπεζες, πιστωτικές ενώσεις και στεγαστικούς δανειστές.
Χάκερς πέφτουν στην SEC
Σύμφωνα με
DataBreaches.net
η συμμορία ransomware ALPHV είπε ότι παραβίασε το δίκτυο της MeridianLink στις 7 Νοεμβρίου και έκλεψε δεδομένα της εταιρείας χωρίς συστήματα κρυπτογράφησης.
Ο ηθοποιός του ransomware είπε ότι «φαίνεται ότι η MeridianLink επικοινώνησε, αλλά δεν έχουμε λάβει ακόμη ένα μήνυμα στο τέλος τους» για να διαπραγματευτούμε μια πληρωμή με αντάλλαγμα τη μη διαρροή των υποτιθέμενων κλεμμένων δεδομένων.
Η υποτιθέμενη έλλειψη απάντησης από την εταιρεία πιθανότατα ώθησε τους χάκερ να ασκήσουν μεγαλύτερη πίεση στέλνοντας μια καταγγελία στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ότι η MeridianLink δεν αποκάλυψε ένα περιστατικό κυβερνοασφάλειας που επηρέασε «δεδομένα πελατών και επιχειρησιακές πληροφορίες».
Το ransomware ALPHV ερεθίστηκε από τη σιωπή του MeridianLink
πηγή: BleepingComputer
Για να δείξουν ότι το παράπονό τους είναι πραγματικό, η ALPHV δημοσίευσε στον ιστότοπό της ένα στιγμιότυπο οθόνης της φόρμας που συμπλήρωσαν
Σελίδα Συμβουλές, Παράπονα και Παραπομπές της SEC
.
Με τα δικά του λόγια, ο εισβολέας είπε στην SEC ότι η MeridianLink υπέστη «σημαντική παραβίαση» και δεν την αποκάλυψε όπως απαιτείται στο Έντυπο 8-K, στο σημείο 1.05.
Καταγγελία SEC ransomware ALPHV κατά MeridianLInk
πηγή: BleepingComputer
Μετά από ένα μπαράζ περιστατικών ασφαλείας σε οργανισμούς των ΗΠΑ, η SEC υιοθέτησε νέους κανόνες που απαιτούν από τις εισηγμένες εταιρείες να αναφέρουν
κυβερνοεπιθέσεις
που έχουν σημαντικό αντίκτυπο, δηλαδή επηρεάζουν τις επενδυτικές αποφάσεις.
Η αναφορά περιστατικών κυβερνοασφάλειας «καταβάλλεται τέσσερις εργάσιμες ημέρες αφότου ένας καταχωρίζων κρίνει ότι ένα περιστατικό ασφάλειας στον κυβερνοχώρο είναι σημαντικό», αναφέρει ο νέος κανόνας.
Ωστόσο, οι νέοι κανόνες της SEC για την κυβερνοασφάλεια πρόκειται να τεθούν σε ισχύ στις 15 Δεκεμβρίου 2023,
εξήγησε το Reuters
στις αρχές Οκτωβρίου.
Η ALPHV παρείχε επίσης στον ιστότοπό της την απάντηση που έλαβε από την Επιτροπή Κεφαλαιαγοράς στην καταγγελία κατά της MeridianLink, για να δείξει ότι η υποβολή ελήφθη.
Αυτοματοποιημένη απάντηση από την SEC στην καταγγελία ALPHV κατά του MeridianLInk
πηγή: BleepingComputer
Το MeridianLink επιβεβαιώνει την κυβερνοεπίθεση
Σε μια δήλωση για το BleepingComputer, η MeridianLink είπε ότι αφού εντόπισε το περιστατικό, ενήργησε αμέσως για να περιορίσει την απειλή και προσέλαβε μια ομάδα εμπειρογνωμόνων τρίτων για διερεύνηση.
Η εταιρεία πρόσθεσε ότι εξακολουθεί να εργάζεται για να προσδιορίσει εάν κάποια προσωπικά στοιχεία καταναλωτή επηρεάστηκαν από την κυβερνοεπίθεση και θα ενημερώσει τα επηρεαζόμενα μέρη εάν ναι.
«Με βάση την έρευνά μας μέχρι σήμερα, δεν έχουμε εντοπίσει στοιχεία μη εξουσιοδοτημένης πρόσβασης στις πλατφόρμες παραγωγής μας και το περιστατικό έχει προκαλέσει ελάχιστη διακοπή των εργασιών». – MeridianLink
Ενώ πολλές συμμορίες ransomware και εκβιαστών έχουν απειλήσει να αναφέρουν παραβιάσεις και κλοπές δεδομένων στην SEC, αυτή μπορεί να είναι η πρώτη δημόσια επιβεβαίωση ότι το έχουν κάνει.
Προηγουμένως, παράγοντες ransomware άσκησαν πίεση στα θύματα επικοινωνώντας με πελάτες για να τους ενημερώσουν για την εισβολή. Μερικές φορές, προσπαθούσαν επίσης να εκφοβίσουν το θύμα επικοινωνώντας μαζί του απευθείας μέσω τηλεφώνου.
VIA:
bleepingcomputer.com