Moderne teknologi giver os mange ting.

SEC sagsøgt for MeridianLink-brud ved hackerklage


Η παραβίαση του MeridianLink έχει λάβει δραματική τροπή, παρουσιάζοντας τις εξελισσόμενες στρατηγικές των εγκληματιών του κυβερνοχώρου στην ψηφιακή εποχή. Η ομάδα ransomware ALPHV/BlackCat, γνωστή για τις εξελιγμένες τακτικές εκβιασμού της, έχει πλέον υποβάλει επίσημη στην Επιτροπή Κεφαλαιαγοράς των . Αυτή η τολμηρή κίνηση κατηγορεί τη MeridianLink, α εξέχουσα εταιρεία λογισμικού, ότι δεν συμμορφώθηκε με τον αυστηρό κανόνα των τεσσάρων ημερών που επιβάλλεται για την cyberangreb.

I en nylig udvikling befandt MeridianLink, der er kendt for sine digitale løsninger, der betjener finansielle institutioner som banker, kreditforeninger og realkreditinstitutter, sig i søgelyset på trusselsaktørens side om databrud.

Indsatsen er høj: Gruppen har stillet et ultimatum til MeridianLink og kræver en løsesum inden for 24 timer for at forhindre frigivelsen af ​​de angiveligt stjålne data. Dette MeridianLink-brud markerer en stor eskalering i taktikken, der anvendes af ransomware-operatører, hvilket viser deres voksende frækhed til at målrette mod store børsnoterede virksomheder.

Ved at grave dybere ned i MeridianLink-bruddet afslører vi flere lag af denne cybersikkerhedskrise. DataBreaches.net rapporterer, at ALPHV, også kendt som BlackCat, hævder at have infiltreret MeridianLinks netværk den 7. november. Deres strategi adskilte sig fra standard ransomware-bogen: i stedet for at kryptere virksomhedens systemer, valgte de angiveligt at infiltrere følsomme data.

MeridianLink-bruddet har taget en dramatisk drejning og viser cyberkriminelles udviklende strategier (Billedkredit)

I et twist af begivenheder gav ransomware-teamet udtryk for, at mens MeridianLink tilsyneladende indledte kontakten, havde der ikke været nogen væsentlig kommunikation vedrørende en mulig løsesum for de angiveligt stjålne data. Denne tilsyneladende tavshed fra MeridianLink kan have fået cyberkriminelle til at indtage en mere aggressiv holdning. De eskalerede sagerne ved at indgive en klage til US Securities and Exchange Commission (SEC) og anklage MeridianLink for at undlade at afsløre en cybersikkerhedshændelse, der kompromitterede vitale kundedata og driftsoplysninger.

For at give tillid til deres påstande, gik ALPHV så langt som at vise et skærmbillede på sin hjemmeside, der viste den udfyldte formular på SEC's side med tips, klager og henvisninger. I deres arkivering til SEC beskrev sagsøgerne hændelsen som et "væsentligt brud", påstand om MeridianLinks manglende overholdelse af oplysningskravene beskrevet i formular 8-K, punkt 1.05.


Databrud i Canada afslører oplysninger om regeringspersonale


Denne situation afspejler en bredere kontekst af eskalerende cybersikkerhedstrusler i USA Som svar på en stigning i sådanne hændelser som MeridianLink-bruddet har SEC implementeret nye regler. Disse regler kræver, at børsnoterede virksomheder straks rapporterer cyberangreb, der kan påvirke investeringsbeslutninger væsentligt. MeridianLink-bruddet fremhæver ikke kun den udviklende taktik for ransomware-grupper, men understreger også den kritiske vigtighed af tidlig og gennemsigtig afsløring.

Den nye SEC-regel siger, at sådanne hændelser skal rapporteres inden for fire arbejdsdage efter, at virksomheden anerkender betydningen af ​​bruddet.

Der er dog en kritisk tidslinje at overveje. Reuters τόνισε στις αρχές Οκτωβρίου ότι αυτοί οι νέοι κανόνες κυβερνοασφάλειας της SEC πρόκειται να τεθούν σε ισχύ στις 15 Δεκεμβρίου . Αυτή η λεπτομέρεια προσθέτει ένα επίπεδο πολυπλοκότητας στην κατάσταση του MeridianLink.

For at tilføje dramaet postede ALPHV på sin hjemmeside en anerkendelse af SEC's klage mod MeridianLink. Dette skridt er et klart forsøg fra ransomware-teamet på at bevise legitimiteten af ​​deres indsendelse og demonstrere, at deres handlinger har håndgribelige implikationer i det regulatoriske område.

MeridianLink-bruddet er officielt bekræftet

I en nylig udvikling har MeridianLink anerkendt cyberangrebet. Adressat BleepingComputervirksomheden beskrev sin umiddelbare reaktion på hændelsen, fremhævede hurtige handlinger for at begrænse truslen og engagerede tredjeparts cybersikkerhedseksperter til at udføre en grundig undersøgelse.

MeridianLink er i øjeblikket i gang med at evaluere, om nogen personlige forbrugeroplysninger blev kompromitteret under cyberangrebet. Virksomheden forsikrer, at den vil informere berørte personer, hvis personlige data faktisk var berørt.

Overtrædelse af meridianlink
MeridianLink-bruddet er officielt bekræftet (Billedkredit)

I en beroligende erklæring sagde MeridianLink: "Baseret på vores undersøgelse til dato har vi ikke identificeret beviser for uautoriseret adgang til vores produktionsplatforme, og hændelsen har forårsaget minimal forstyrrelse af driften."

Dette scenarie markerer et vigtigt øjeblik i landskabet af ransomware og afpresningstaktik. Mens mange cyberkriminelle grupper tidligere har truet med at rapportere brud til SEC, kan denne MeridianLink-hændelse være den første offentlige anerkendelse af, at en sådan rapport rent faktisk bliver lavet.

Historisk set har ransomware-aktører presset deres ofre på en række forskellige måder, herunder at underrette ofrenes kunder om bruddet eller direkte intimidere ofret gennem telefonopkald. ALPHV's skridt til at indgive en klage til SEC repræsenterer en ny og mere formel eskalering i de strategier, som disse cyberafpressere anvender.


Udvalgt billedkredit: Kerem Gülen/Mesa-tur



VIA: DataConomy.com

Følg TechWar.gr på Google News

svar