Revelando uma violação do Meridianlink que não foi tornada pública no período que deveria ter sido, o notório Ransomware ALPHV/BlackCat operação aumentou a aposta ao registrar uma reclamação formal junto ao Comissão de Valores Mobiliários dos EUA (SEC) contra MeridianLink.
A acusação gira em torno da alegada falha da MeridianLink em aderir ao prescrito regra de quatro dias para divulgar um ataque cibernético, sinalizando um novo capítulo na batalha contínua contra o ransomware.
A ameaça de que a violação do MeridianLink coloque a empresa sob
MeridianLink, uma empresa de software de capital aberto especializada em soluções digitais para entidades financeiras, encontrou-se na mira do grupo de ransomware ALPHV/BlackCat. Os invasores levaram suas táticas de extorsão para o domínio público, listando o MeridianLink em sua lista de vazamento de dados e emitindo uma ameaça de expor dados supostamente roubados a menos que um resgate tenha sido pago em apenas 24 horas.
De acordo com insights de DataBreaches.net, a gangue de ransomware afirmou ter se infiltrado na rede MeridianLink em 7 de novembro, roubar dados da empresa sem empregar os métodos típicos de criptografia. Apesar das indicações de que o MeridianLink iniciou o contato, os hackers relataram falta de resposta sobre negociações para um resgate.
Apresentando uma reclamação junto à SEC
Em um movimento surpreendente, o grupo de ransomware ALPHV decidiu intensificar seu confronto com o MeridianLink arquivando uma reclamação formal junto à SEC. A reclamação alegou que a MeridianLink não divulgou um incidente significativo de violação do MeridianLink, impactando tanto os dados do cliente quanto as informações operacionais. Esta obrigação está descrita em Formulário 8-K, Item 1.05, obrigando a divulgação oportuna de eventos relevantes.
Para reforçar o seu caso, ALPHV publicou uma captura de tela da reclamação eles enviaram por meio do canal oficial da SEC, proporcionando uma rara visão das táticas empregadas pelos agentes de ransomware ao lidar com órgãos reguladores. O grupo também compartilhou a resposta que receberam da SEC, confirmando o recebimento e confirmando sua submissão.
Resposta do MeridianLink e investigação em andamento
Em resposta a essas alegações, a empresa confirmou a ocorrência da violação do MeridianLink, afirmando que eles tomaram medidas imediatas para conter a ameaça. Contratando uma equipe de especialistas terceirizados, a MeridianLink está investigando ativamente o incidente para avaliar o impacto potencial sobre informações pessoais do consumidor. A empresa comprometeu-se a notificar prontamente as partes afetadas se qualquer comprometimento for identificado.
Este incidente ressalta a evolução das táticas empregadas por grupos de ransomware, indo além dos métodos tradicionais de extorsão. As novas regras de segurança cibernética da SEC, programadas para entrar em vigor em 15 de dezembro de 2023, exigir a divulgação de ataques cibernéticos materiais dentro de quatro dias úteis. A utilização de canais regulatórios pela ALPHV pode significar uma tendência perturbadora onde os atores de ransomware aproveitam vias legais exercer pressão adicional sobre as suas vítimas, confundindo os limites entre a guerra cibernética e a conformidade regulamentar.
À medida que as organizações se preparam para um cenário de ameaças cada vez mais sofisticado, este caso serve como um forte lembrete da necessidade urgente de medidas robustas de segurança cibernética.
Entretanto, as preocupações com a cibersegurança, tanto entre as empresas líderes como as mais pequenas, estão a intensificar-se, à medida que os ataques contra elas se tornam mais complexos e mais difíceis de prevenir com o advento das estratégias que os grupos de ransomware estão a empregar. Se você deseja ficar por dentro das histórias que despertam essas preocupações, confira nossos artigos sobre como a violação de dados da Okta vazou informações sobre funcionários e como uma violação de dados da Casio expôs clientes em 149 países.
Crédito da imagem em destaque: Özgürcan Özergin/Criador de imagens do Bing
Source: Violação do MeridianLink: grupo de ransomware busca justiça pelos dados que roubaram