Търсене
Close this search box.

Кибербандите преминават на нов етап

Кибербанди току-що преминаха нов етап – те започнаха да подават жалби до Комисията по ценните книжа и фондовите борси на САЩ (SEC), за да докладват за жертви, които не сътрудничат.

Смята се, че BlackCat и ALPHV са първата киберпрестъпна организация, която докладва за своя жертва на независимата агенция на федералното правителство на САЩ.

Извършителите са същата група измамници, които внесоха хаос в Лас Вегас миналия месец, след като успяха да пробият MGM Resorts.

MeridianLink отказва да плати откуп, хакерите отвръщат на удара

Свързаната с Русия престъпна организация успява да хакне MeridianLink.

MeridianLink е компания, която предоставя система за отпускане на заеми и платформа за кацане, разположена в Ориндж Каунти, Калифорния.

Тъй като финансовата компания отказва да плати искания откуп, киберпрестъпниците търсят начини за отмъщение.

След изтичането на данни, разкриващи лични данни на главния изпълнителен директор и семейството му, те подават жалба до Комисията по ценните книжа и борсите (SEC), в която твърдят, че не са разкрили нарушението.

Неясен обхват на нарушението на сигурността на данните и последиците от него

Инцидентът, свързан с киберсигурността, се е случил на 7 ноември 2023 г. и е бил открит още същия ден. Атаката не включва внедряване на зловреден код за криптиране на файлове.

Кибербандата незаконно е копирала много данни на MeridianLink и се е обърнала към предприятието с искане за откуп. Хакерите дали на доставчика на кредитната платформа само двадесет и четири часа, за да отговори на искането за изнудване.

Въпреки това подробности за това какъв тип данни са били откраднати и за броя на хората, чиито данни са били компрометирани, не са предоставени.

MeridianLink отказа да сподели много информация за инцидента. Основната причина беше, че компанията не искаше да пречи на текущото разследване.

Въпреки че заявиха, че нарушението е причинило само минимални смущения в дейността.

Забавеното докладване на инциденти в областта на киберсигурността е в полза на хакерите

Във всеки случай не е ясно дали жалбата, подадена от SEC, ще бъде взета на сериозно от правителствената агенция, тъй като предприятията все още не са задължени да докладват за подобни инциденти в четиридневен срок.

Предполага се, че това правило ще влезе в сила през следващия месец и ще бъде напълно приложено в началото на 2024 г.

Страницата за подаване на жалби на SEC може да се използва от киберпрестъпници, но тя не е предназначена за тази цел.

Причината, поради която лошите няма да се поколебаят да използват инструмента на SEC, е, че често отнема повече от четири дни, за да се докладват всякакви съществени инциденти в областта на киберсигурността.

 

Източник: Panda Media Center

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
Бъдете социални
Още по темата
03/12/2024

Прототипът на UEFI Bootkit ...

Откриването на прототип на UEFI bootkit,...
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!