Rivelando una violazione di Meridianlink che non è stata resa pubblica nei tempi previsti, il famigerato Ransomware ALPHV/BlackCat l’operazione ha alzato la posta presentando un reclamo formale al Commissione statunitense per i titoli e gli scambi (SEC) contro MeridianLink.
L’accusa ruota attorno al presunto mancato rispetto da parte di MeridianLink di quanto prescritto regola dei quattro giorni per segnalare un attacco informatico, segnalando un nuovo capitolo nella battaglia in corso contro il ransomware.
La minaccia a cui è esposta la violazione di MeridianLink per l’azienda
MeridianLink, una società di software quotata in borsa specializzata in soluzioni digitali per entità finanziarie, si è trovato nel mirino del gruppo ransomware ALPHV/BlackCat. Gli aggressori hanno reso pubbliche le loro tattiche di estorsione, elencando MeridianLink nel loro elenco di fughe di dati e diffondendole una minaccia per esporre dati presumibilmente rubati a meno che non venga pagato un riscatto entro sole 24 ore.
Secondo gli approfondimenti di DataBreaches.net, ha affermato la banda del ransomware essersi infiltrato nella rete di MeridianLink il 7 novembre, rubare i dati aziendali senza utilizzare i tipici metodi di crittografia. Nonostante le indicazioni che MeridianLink avesse avviato il contatto, gli hacker hanno riferito una mancanza di risposta riguardante le trattative per un riscatto.
Presentare un reclamo alla SEC
Con una mossa sorprendente, il gruppo ransomware ALPHV ha deciso di intensificare il confronto con MeridianLink archiviando un reclamo formale alla SEC. La denuncia affermava che MeridianLink non aveva divulgato i dati un significativo incidente di violazione di MeridianLink, incidendo sia sui dati dei clienti che sulle informazioni operative. Tale obbligo è delineato nell’art Modulo 8-K, articolo 1.05, imponendo la tempestiva comunicazione degli eventi rilevanti.
Per sostenere la loro causa, ALPHV ha pubblicato uno screenshot del reclamo hanno inviato le loro segnalazioni attraverso il canale ufficiale della SEC, fornendo un raro scorcio sulle tattiche impiegate dagli autori di ransomware quando hanno a che fare con gli organismi di regolamentazione. Anche il gruppo ha condiviso la risposta che hanno ricevuto dalla SEC, confermando la ricezione e l’avviso della loro presentazione.
La risposta di MeridianLink e le indagini in corso
In risposta a queste accuse, la società ha confermato il verificarsi della violazione di MeridianLink, affermandolo hanno preso provvedimenti immediati per contenere la minaccia. Coinvolgendo un team di esperti di terze parti, MeridianLink sta indagando attivamente sull’incidente per valutare la situazione impatto potenziale sui dati personali dei consumatori. La società si è impegnata a informare tempestivamente le parti interessate qualora venga individuata una compromissione.
Questo incidente sottolinea l’evoluzione delle tattiche impiegate dai gruppi di ransomware, andando oltre i tradizionali metodi di estorsione. Le nuove regole sulla sicurezza informatica della SEC dovrebbero entrare in vigore il 15 dicembre 2023, imporre la divulgazione di attacchi informatici materiali entro quattro giorni lavorativi. L’utilizzo di canali normativi da parte di ALPHV può significare una tendenza preoccupante su cui gli attori del ransomware fanno leva vie legali esercitare ulteriore pressione sulle loro vittime, confondendo il confine tra guerra informatica e conformità normativa.
Mentre le organizzazioni si preparano un panorama di minacce sempre più sofisticato, questo caso serve a ricordare fortemente l’urgente necessità di solide misure di sicurezza informatica.
Nel frattempo, le preoccupazioni relative alla sicurezza informatica sia tra le aziende leader che in quelle più piccole si stanno intensificando poiché gli attacchi contro di esse stanno diventando sempre più complessi e difficili da prevenire con l’avvento delle strategie impiegate dai gruppi ransomware. Se desideri essere più aggiornato sulle storie che suscitano queste preoccupazioni, assicurati di consultare i nostri articoli su come la violazione dei dati di Okta ha fatto trapelare informazioni sui dipendenti e su come una violazione dei dati di Casio ha esposto clienti in 149 paesi.
Credito immagine in primo piano: Özgürcan Özergin/Bing Image Creator
Source: Violazione di MeridianLink: il gruppo ransomware chiede giustizia per i dati rubati