Търсене
Close this search box.

Група за рансъмуер подава жалба до SEC срещу своя жертва

Кибербандите преминават на нов етап

Кибербанди току-що преминаха нов етап – те започнаха да подават жалби до Комисията по ценните книжа и фондовите борси на САЩ (SEC), за да докладват за жертви, които не сътрудничат.

Смята се, че BlackCat и ALPHV са първата киберпрестъпна организация, която докладва за своя жертва на независимата агенция на федералното правителство на САЩ.

Извършителите са същата група измамници, които внесоха хаос в Лас Вегас миналия месец, след като успяха да пробият MGM Resorts.

MeridianLink отказва да плати откуп, хакерите отвръщат на удара

Свързаната с Русия престъпна организация успява да хакне MeridianLink.

MeridianLink е компания, която предоставя система за отпускане на заеми и платформа за кацане, разположена в Ориндж Каунти, Калифорния.

Тъй като финансовата компания отказва да плати искания откуп, киберпрестъпниците търсят начини за отмъщение.

След изтичането на данни, разкриващи лични данни на главния изпълнителен директор и семейството му, те подават жалба до Комисията по ценните книжа и борсите (SEC), в която твърдят, че не са разкрили нарушението.

Неясен обхват на нарушението на сигурността на данните и последиците от него

Инцидентът, свързан с киберсигурността, се е случил на 7 ноември 2023 г. и е бил открит още същия ден. Атаката не включва внедряване на зловреден код за криптиране на файлове.

Кибербандата незаконно е копирала много данни на MeridianLink и се е обърнала към предприятието с искане за откуп. Хакерите дали на доставчика на кредитната платформа само двадесет и четири часа, за да отговори на искането за изнудване.

Въпреки това подробности за това какъв тип данни са били откраднати и за броя на хората, чиито данни са били компрометирани, не са предоставени.

MeridianLink отказа да сподели много информация за инцидента. Основната причина беше, че компанията не искаше да пречи на текущото разследване.

Въпреки че заявиха, че нарушението е причинило само минимални смущения в дейността.

Забавеното докладване на инциденти в областта на киберсигурността е в полза на хакерите

Във всеки случай не е ясно дали жалбата, подадена от SEC, ще бъде взета на сериозно от правителствената агенция, тъй като предприятията все още не са задължени да докладват за подобни инциденти в четиридневен срок.

Предполага се, че това правило ще влезе в сила през следващия месец и ще бъде напълно приложено в началото на 2024 г.

Страницата за подаване на жалби на SEC може да се използва от киберпрестъпници, но тя не е предназначена за тази цел.

Причината, поради която лошите няма да се поколебаят да използват инструмента на SEC, е, че често отнема повече от четири дни, за да се докладват всякакви съществени инциденти в областта на киберсигурността.

 

Източник: Panda Media Center

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
Бъдете социални
Още по темата
18/04/2024

Болница в Кан с 869 легла и...

Болница „Симон Вейл“ в Кан (CHC-SV)...
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!