Moderní technologie nám dává mnoho věcí.

SEC byla žalována za porušení MeridianLink stížností hackerů


Prolomení MeridianLink nabralo dramatický obrat a ukazuje vyvíjející se strategie kyberzločinců v digitálním věku. Skupina ransomwaru ALPHV/BlackCat, známá svými sofistikovanými vyděračskými taktikami, nyní podala formální stížnost k americké Komisi pro cenné papíry a burzy. Odvážný krok obviňuje MeridianLink, prominentní softwarovou společnost, z nedodržení přísného čtyřdenního pravidla nutného k odhalení kybernetických útoků.

V nedávném vývoji se společnost MeridianLink, známá svými digitálními řešeními, která slouží finančním institucím, jako jsou banky, družstevní záložny a poskytovatelé hypotečních úvěrů, ocitla v centru pozornosti na stránce narušující ochranu dat.

Sázka je vysoká: skupina vydala ultimátum společnosti MeridianLink, ve které požaduje výkupné do 24 hodin, aby se zabránilo zveřejnění údajně ukradených dat. Toto porušení MeridianLink znamená velkou eskalaci v taktice používané provozovateli ransomwaru, což dokazuje jejich rostoucí odvahu zaměřit se na velké veřejně obchodované společnosti.

Ponořením se hlouběji do prolomení MeridianLink odhalujeme další vrstvy této krize kybernetické bezpečnosti. DataBreaches.net uvádí, že ALPHV, také známý jako BlackCat, tvrdí, že 7. listopadu infiltroval síť MeridianLink. Jejich strategie se lišila od standardní knihy ransomwaru: místo šifrování firemních systémů se údajně rozhodli infiltrovat citlivá data.

Prolomení MeridianLink nabralo dramatický obrat a ukázalo se vyvíjející se strategie kyberzločinců (Obrazový kredit)

Σε μια ανατροπή των γεγονότων, η ομάδα ransomware εξέφρασε ότι ενώ η MeridianLink φαινομενικά ξεκίνησε την φή, δεν είχε σημειωθεί ουσιαστική επικοινωνία σχετικά με πιθανά λύτρα για τα υποτιθέμενα κλεμμένα δεδομένα. Αυτή η προφανής σιωπή από το MeridianLink μπορεί να έχει ωθήσει τους κυβερνοεγκληματίες να υιοθετήσουν μια πιο επιθετική στάση. Κλιμάκωσαν τα πράγματα υποβάλλοντας μια καταγγελία στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), κατηγορώντας τη MeridianLink ότι απέτυχε να αποκαλύψει ένα περιστατικό κυβερνοασφάλειας που έθεσε σε κίνδυνο ζωτικής σημασίας δεδομένα πελατών και λειτουργικές πληροφορίες.

Aby společnost ALPHV uvěřila svým tvrzením, zašla tak daleko, že na svých webových stránkách zobrazila snímek obrazovky s vyplněným formulářem na stránce. , Stížnosti a doporučení SEC. Žalobci ve svém podání u SEC popsali incident jako „závažné porušení“, přičemž tvrdili, že společnost MeridianLink nesplnila požadavky na zveřejnění uvedené ve formuláři 8-K, bod 1.05.


Únik dat v Kanadě odhaluje informace o vládních zaměstnancích


Αυτή η κατάσταση απηχεί ένα ευρύτερο πλαίσιο κλιμάκωσης απειλών για την ασφάλεια στον κυβερνοχώρο στις ΗΠΑ Ως απάντηση σε μια αύξηση τέτοιων περιστατικών όπως η παραβίαση του MeridianLink, η SEC έχει εφαρμόσει νέους κανονισμούς. Αυτοί οι κανόνες επιβάλλουν στις εισηγμένες εταιρείες να αναφέρουν αμέσως που θα μπορούσαν να επηρεάσουν ουσιωδώς τις επενδυτικές αποφάσεις. Η παραβίαση του MeridianLink όχι μόνο υπογραμμίζει τις εξελισσόμενες τακτικές των ομάδων ransomware, αλλά υπογραμμίζει επίσης την κρίσιμη σημασία της έγκαιρης και διαφανούς αποκάλυψης.

Nové pravidlo SEC uvádí, že takové incidenty musí být hlášeny do čtyř pracovních dnů poté, co společnost rozpozná závažnost porušení.

Je však třeba zvážit kritický časový plán. Reuters začátkem října zdůraznil, že tato nová pravidla kybernetické bezpečnosti SEC vstoupí v platnost 15. prosince 2023. Tento detail situaci MeridianLink ještě více komplikuje.

K dramatu přidal ALPHV na svých webových stránkách potvrzení o stížnosti SEC na MeridianLink. Tento krok je jasným pokusem ransomwarového týmu prokázat legitimitu svého podání a prokázat, že jejich činy mají hmatatelné důsledky v regulační oblasti.

Narušení MeridianLink bylo oficiálně potvrzeno

V nedávném vývoji společnost MeridianLink uznala kybernetický útok. Adresát BleepingComputerspolečnost podrobně popsala svou okamžitou reakci na incident, zdůraznila rychlé akce k omezení hrozby a zapojila experty na kybernetickou bezpečnost třetích stran, aby provedli důkladné vyšetřování.

Společnost MeridianLink v současné době vyhodnocuje, zda během kybernetického útoku nebyly ohroženy nějaké osobní informace spotřebitelů. Společnost ujišťuje, že bude dotčené osoby informovat, pokud byly osobní údaje skutečně ovlivněny.

Παραβίαση meridianlink
Narušení MeridianLink bylo oficiálně potvrzeno (Obrazový kredit)

Σε μια καθησυχαστική δήλωση, η MeridianLink μετέφερε: «Με βάση την έρευνά μας μέχρι σήμερα, δεν έχουμε εντοπίσει στοιχεία μη εξουσιοδοτημένης πρόσβασης στις παραγωγής μας και το περιστατικό έχει προκαλέσει ελάχιστη διακοπή των εργασιών».

Tento scénář představuje důležitý okamžik v krajině ransomwaru a vyděračských taktik. Zatímco mnoho kyberzločineckých skupin již dříve hrozilo, že nahlásí porušení SEC, tento incident MeridianLink může být prvním veřejným potvrzením, že taková zpráva byla skutečně učiněna.

Historicky, aktéři ransomwaru vyvíjeli nátlak na své oběti různými způsoby, včetně upozorňování zákazníků obětí na porušení nebo přímého zastrašování oběti prostřednictvím telefonních hovorů. Krok ALPHV podat stížnost k SEC představuje novou a formálnější eskalaci strategií používaných těmito kybernetickými vyděrači.


Kredit doporučeného obrázku: Výlet Kerem Gülen/Mesa



VIA: DataConomy.com

Sledujte TechWar.gr ve Zprávách Google

Odpověď