Кибербанди току-що преминаха нов етап – те започнаха да подават жалби до Комисията по ценните книжа и фондовите борси на САЩ (SEC), за да докладват за жертви, които не сътрудничат.
Смята се, че BlackCat и ALPHV са първата киберпрестъпна организация, която докладва за своя жертва на независимата агенция на федералното правителство на САЩ.
Извършителите са същата група измамници, които внесоха хаос в Лас Вегас миналия месец, след като успяха да пробият MGM Resorts.
Свързаната с Русия престъпна организация успява да хакне MeridianLink.
MeridianLink е компания, която предоставя система за отпускане на заеми и платформа за кацане, разположена в Ориндж Каунти, Калифорния.
Тъй като финансовата компания отказва да плати искания откуп, киберпрестъпниците търсят начини за отмъщение.
След изтичането на данни, разкриващи лични данни на главния изпълнителен директор и семейството му, те подават жалба до Комисията по ценните книжа и борсите (SEC), в която твърдят, че не са разкрили нарушението.
Инцидентът, свързан с киберсигурността, се е случил на 7 ноември 2023 г. и е бил открит още същия ден. Атаката не включва внедряване на зловреден код за криптиране на файлове.
Кибербандата незаконно е копирала много данни на MeridianLink и се е обърнала към предприятието с искане за откуп. Хакерите дали на доставчика на кредитната платформа само двадесет и четири часа, за да отговори на искането за изнудване.
Въпреки това подробности за това какъв тип данни са били откраднати и за броя на хората, чиито данни са били компрометирани, не са предоставени.
MeridianLink отказа да сподели много информация за инцидента. Основната причина беше, че компанията не искаше да пречи на текущото разследване.
Въпреки че заявиха, че нарушението е причинило само минимални смущения в дейността.
Във всеки случай не е ясно дали жалбата, подадена от SEC, ще бъде взета на сериозно от правителствената агенция, тъй като предприятията все още не са задължени да докладват за подобни инциденти в четиридневен срок.
Предполага се, че това правило ще влезе в сила през следващия месец и ще бъде напълно приложено в началото на 2024 г.
Страницата за подаване на жалби на SEC може да се използва от киберпрестъпници, но тя не е предназначена за тази цел.
Причината, поради която лошите няма да се поколебаят да използват инструмента на SEC, е, че често отнема повече от четири дни, за да се докладват всякакви съществени инциденти в областта на киберсигурността.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.