公表されるべき期間内に公表されなかったメリディアンリンクの侵害を明らかにする、悪名高い ALPHV/BlackCat ランサムウェア 運営側は、MeridianLink に対して米国証券取引委員会 (SEC) に正式な苦情を提出することで、敷金を引き上げました。
告発は、MeridianLink が規定の遵守を怠った疑いを中心にしている。 サイバー攻撃を公開するための 4 日ルール、 これは、現在進行中のランサムウェアとの戦いに新たな章が始まることを示しています。
MeridianLink 侵害が会社を脅かす
MeridianLink は、以下を専門とする上場ソフトウェア会社です。 金融機関向けのデジタル ソリューション、 ALPHV/BlackCat ランサムウェア グループの標的となっていることがわかりました。 攻撃者は恐喝戦術をパブリックドメインに持ち込み、データ漏洩名簿に MeridianLink を掲載し、 盗まれたとされるデータを暴露するという脅迫 わずか 24 時間以内に身代金が支払われない限り。
DataBreaches.net の洞察によると、ランサムウェア ギャングは次のように主張しています。 11月7日にMeridianLinkのネットワークに侵入したとされる。 一般的な暗号化方法を使用せずに企業データを偽装します。 MeridianLink が接触を開始した兆候にもかかわらず、ハッカーは報告した 応答の欠如 身代金交渉について。
SEC に苦情を申し立てる
驚くべき動きとして、ALPHV ランサムウェア グループは、MeridianLink との対立を激化させることを決定しました。 SECへの正式な苦情。 告訴状では、メリディアンリンクが開示を怠ったと主張している 重大な MeridianLink 侵害事件、 顧客データと運用情報の両方に影響を与えます。 この義務はフォーム 8-K、項目 1.05 に概説されており、重要な出来事の適時開示を義務付けています。
彼らの主張を補強するために、ALPHVは 苦情のスクリーンショット 彼らは SEC の公式チャンネルを通じて提出し、規制機関と取引する際にランサムウェア攻撃者が採用する戦術を垣間見ることができました。 グループでも共有しました SECから受け取った回答、 提出物の受領と承認を確認します。
MeridianLink の対応と進行中の調査
これらの申し立てに対して、同社は次のように認めた。 MeridianLink 侵害の発生、 それを主張する 彼らはすぐに行動を起こした 脅威を封じ込めるために。 MeridianLink はサードパーティの専門家チームと協力して、インシデントを積極的に調査し、問題を評価しています。 潜在的な影響 消費者の個人情報について。 同社は、侵害が確認された場合には影響を受ける当事者に速やかに通知することを約束した。
この事件は、ランサムウェア グループが採用する戦術が進化していることを浮き彫りにしています。 従来の恐喝手法を超えて。 SEC の新しいサイバーセキュリティ規則、発効予定 2023 年 12 月 15 日に、 重大なサイバー攻撃の開示を義務付ける 4営業日以内に。 ALPHV による規制チャネルの利用は、ランサムウェア攻撃者が悪用する不穏な傾向を示している可能性があります。 法的手段 被害者にさらなる圧力をかけ、サイバー戦争と規制順守の間の境界線を曖昧にする。
組織がそれに備えて ますます高度化する脅威の状況、 この事件は、堅牢なサイバーセキュリティ対策の緊急の必要性をはっきりと思い出させます。
一方、ランサムウェア グループが採用している戦略の出現により、企業に対する攻撃がより複雑になり、防ぐのが難しくなっているため、大手企業と中小企業の両方の間でサイバーセキュリティへの懸念が高まっています。 これらの懸念を引き起こしたストーリーをさらに詳しく知りたい場合は、Okta のデータ侵害によって従業員に関する情報がどのように漏洩したか、およびカシオのデータ侵害がどのようにして 149 か国の顧客を危険にさらしたかに関する記事を必ずチェックしてください。
注目の画像クレジット: Özgürcan Özergin/Bing Image Creator
