Η SEC υποβλήθηκε σε παραβίαση MeridianLink από καταγγελία χάκερ
Η παραβίαση του MeridianLink έχει λάβει δραματική τροπή, παρουσιάζοντας τις εξελισσόμενες στρατηγικές των εγκληματιών του κυβερνοχώρου στην ψηφιακή εποχή. Η ομάδα
ransomware
ALPHV/BlackCat, γνωστή για τις εξελιγμένες τακτικές εκβιασμού της, έχει πλέον υποβάλει επίσημη καταγγελία στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ. Αυτή η τολμηρή κίνηση κατηγορεί τη MeridianLink, μια εξέχουσα εταιρεία λογισμικού, ότι δεν συμμορφώθηκε με τον αυστηρό κανόνα των τεσσάρων ημερών που επιβάλλεται για την αποκάλυψη κυβερνοεπιθέσεων.
Σε μια πρόσφατη εξέλιξη, η MeridianLink, γνωστή για τις ψηφιακές λύσεις της που εξυπηρετούν χρηματοπιστωτικά ιδρύματα όπως τράπεζες, πιστωτικές ενώσεις και στεγαστικούς δανειστές, βρέθηκε στο επίκεντρο στον ιστότοπο διαρροής δεδομένων του ηθοποιού απειλών.
Το διακύβευμα είναι υψηλό: ο όμιλος έχει εκδώσει τελεσίγραφο στη MeridianLink, ζητώντας λύτρα εντός 24 ωρών για να αποτρέψει την απελευθέρωση των υποτιθέμενων κλεμμένων δεδομένων. Αυτή η παραβίαση του MeridianLink σηματοδοτεί μια σημαντική κλιμάκωση στις τακτικές που εφαρμόζουν οι χειριστές ransomware, επιδεικνύοντας το αυξανόμενο θράσος τους να στοχεύουν μεγάλες εταιρείες που είναι εισηγμένες στο χρηματιστήριο.
Ερευνώντας βαθύτερα την παραβίαση του MeridianLink, αποκαλύπτουμε περισσότερα στρώματα αυτής της κρίσης
κυβερνοασφάλεια
ς.
DataBreaches.net
αναφέρει ότι η ALPHV, γνωστή και ως BlackCat, ισχυρίζεται ότι έχει διεισδύσει στο δίκτυο της MeridianLink στις 7 Νοεμβρίου. Η στρατηγική τους διέφερε από το τυπικό βιβλίο ransomware: αντί να κρυπτογραφούν τα συστήματα της εταιρείας, υποτίθεται ότι επέλεξαν να διεισδύσουν ευαίσθητα δεδομένα.
Πίστωση εικόνας
)
Σε μια ανατροπή των γεγονότων, η ομάδα ransomware εξέφρασε ότι ενώ η MeridianLink φαινομενικά ξεκίνησε την επαφή, δεν είχε σημειωθεί ουσιαστική επικοινωνία σχετικά με πιθανά λύτρα για τα υποτιθέμενα κλεμμένα δεδομένα. Αυτή η προφανής σιωπή από το MeridianLink μπορεί να έχει ωθήσει τους κυβερνοεγκληματίες να υιοθετήσουν μια πιο επιθετική στάση. Κλιμάκωσαν τα πράγματα υποβάλλοντας μια καταγγελία στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), κατηγορώντας τη MeridianLink ότι απέτυχε να αποκαλύψει ένα περιστατικό κυβερνοασφάλειας που έθεσε σε κίνδυνο ζωτικής σημασίας δεδομένα πελατών και λειτουργικές πληροφορίες.
Για να προσδώσει αξιοπιστία στους ισχυρισμούς τους, η ALPHV έφτασε στο σημείο να εμφανίσει ένα στιγμιότυπο οθόνης στον ιστότοπό της, παρουσιάζοντας τη συμπληρωμένη φόρμα στη σελίδα Συμβουλές, Παράπονα και Παραπομπές της SEC. Στην ανακοίνωσή τους προς την SEC, οι επιτιθέμενοι χαρακτήρισαν το περιστατικό “σημαντική παραβίαση”, ισχυριζόμενοι τη μη συμμόρφωση της MeridianLink με τις απαιτήσεις αποκάλυψης που περιγράφονται στο Έντυπο 8-K, στο σημείο 1.05.
Η παραβίαση δεδομένων στον Καναδά εκθέτει πληροφορίες κυβερνητικού προσωπικού
Αυτή η κατάσταση απηχεί ένα ευρύτερο πλαίσιο κλιμάκωσης απειλών για την ασφάλεια στον κυβερνοχώρο στις ΗΠΑ Ως απάντηση σε μια αύξηση τέτοιων περιστατικών όπως η παραβίαση του MeridianLink, η SEC έχει εφαρμόσει νέους κανονισμούς. Αυτοί οι κανόνες επιβάλλουν στις εισηγμένες εταιρείες να αναφέρουν αμέσως κυβερνοεπιθέσεις που θα μπορούσαν να επηρεάσουν ουσιωδώς τις επενδυτικές αποφάσεις. Η παραβίαση του MeridianLink όχι μόνο υπογραμμίζει τις εξελισσόμενες τακτικές των ομάδων ransomware, αλλά υπογραμμίζει επίσης την κρίσιμη σημασία της έγκαιρης και διαφανούς αποκάλυψης.
Ο νέος κανόνας της SEC ορίζει ότι τέτοια περιστατικά πρέπει να αναφέρονται εντός τεσσάρων εργάσιμων ημερών αφότου η εταιρεία αναγνωρίσει τη σημασία της παραβίασης.
Ωστόσο, υπάρχει ένα κρίσιμο χρονοδιάγραμμα που πρέπει να ληφθεί υπόψη.
Reuters
τόνισε στις αρχές Οκτωβρίου ότι αυτοί οι νέοι κανόνες κυβερνοασφάλειας της SEC πρόκειται να τεθούν σε ισχύ στις 15 Δεκεμβρίου 2023. Αυτή η λεπτομέρεια προσθέτει ένα επίπεδο πολυπλοκότητας στην κατάσταση του MeridianLink.
Εντείνοντας περαιτέρω το δράμα, η ALPHV παρουσίασε στον ιστότοπό της την αναγνώριση της καταγγελίας της SEC κατά της MeridianLink. Αυτή η κίνηση είναι μια ξεκάθαρη προσπάθεια της ομάδας ransomware να αποδείξει τη νομιμότητα της υποβολής τους και να αποδείξει ότι οι ενέργειές τους έχουν απτές επιπτώσεις στη ρυθμιστική σφαίρα.
Η παραβίαση του MeridianLink επιβεβαιώθηκε επίσημα
Σε μια πρόσφατη εξέλιξη, η MeridianLink έχει αναγνωρίσει την κυβερνοεπίθεση. Απευθυνόμενος
BleepingComputer
η εταιρεία παρουσίασε λεπτομερώς την άμεση απάντησή της στο περιστατικό, τονίζοντας τις γρήγορες ενέργειες για τον περιορισμό της απειλής και τη συμμετοχή τρίτων εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας για τη διεξαγωγή ενδελεχούς έρευνας.
Η MeridianLink βρίσκεται αυτή τη στιγμή στη διαδικασία αξιολόγησης εάν τυχόν προσωπικές πληροφορίες των καταναλωτών παραβιάστηκαν κατά τη διάρκεια της κυβερνοεπίθεσης. Η εταιρεία διαβεβαιώνει ότι θα ενημερώσει τα επηρεαζόμενα άτομα εάν όντως επηρεάστηκαν
προσωπικά δεδομένα
.
Πίστωση εικόνας
)
Σε μια καθησυχαστική δήλωση, η MeridianLink μετέφερε: «Με βάση την έρευνά μας μέχρι
σήμερα
, δεν έχουμε εντοπίσει στοιχεία μη εξουσιοδοτημένης πρόσβασης στις
πλατφόρμες
παραγωγής μας και το περιστατικό έχει προκαλέσει ελάχιστη διακοπή των εργασιών».
Αυτό το σενάριο σηματοδοτεί μια σημαντική στιγμή στο τοπίο των τακτικών ransomware και εκβιασμών. Ενώ πολλές ομάδες κυβερνοεγκληματιών είχαν προηγουμένως απειλήσει να αναφέρουν παραβιάσεις στην SEC, αυτό το περιστατικό με το MeridianLink μπορεί να είναι η πρώτη δημόσια αναγνώριση μιας τέτοιας αναφοράς που όντως γίνεται.
Ιστορικά, οι φορείς ransomware ασκούσαν πίεση στα θύματά τους με διάφορους τρόπους, συμπεριλαμβανομένης της ειδοποίησης των πελατών των θυμάτων για την παραβίαση ή του άμεσου εκφοβισμού του θύματος μέσω τηλεφωνικών κλήσεων. Η κίνηση του ALPHV να υποβάλει καταγγελία στην SEC αντιπροσωπεύει μια νέα και πιο επίσημη κλιμάκωση στις στρατηγικές που εφαρμόζουν αυτοί οι εκβιαστές του κυβερνοχώρου.
Πίστωση επιλεγμένης εικόνας:
Κερέμ Γκιουλέν/Μέσα ταξίδι
VIA:
DataConomy.com