Кибербандите преминават на нов етап

Кибербанди току-що преминаха нов етап – те започнаха да подават жалби до Комисията по ценните книжа и фондовите борси на САЩ (SEC), за да докладват за жертви, които не сътрудничат.

Смята се, че BlackCat и ALPHV са първата киберпрестъпна организация, която докладва за своя жертва на независимата агенция на федералното правителство на САЩ.

Извършителите са същата група измамници, които внесоха хаос в Лас Вегас миналия месец, след като успяха да пробият MGM Resorts.

MeridianLink отказва да плати откуп, хакерите отвръщат на удара

Свързаната с Русия престъпна организация успява да хакне MeridianLink.

MeridianLink е компания, която предоставя система за отпускане на заеми и платформа за кацане, разположена в Ориндж Каунти, Калифорния.

Тъй като финансовата компания отказва да плати искания откуп, киберпрестъпниците търсят начини за отмъщение.

След изтичането на данни, разкриващи лични данни на главния изпълнителен директор и семейството му, те подават жалба до Комисията по ценните книжа и борсите (SEC), в която твърдят, че не са разкрили нарушението.

Неясен обхват на нарушението на сигурността на данните и последиците от него

Инцидентът, свързан с киберсигурността, се е случил на 7 ноември 2023 г. и е бил открит още същия ден. Атаката не включва внедряване на зловреден код за криптиране на файлове.

Кибербандата незаконно е копирала много данни на MeridianLink и се е обърнала към предприятието с искане за откуп. Хакерите дали на доставчика на кредитната платформа само двадесет и четири часа, за да отговори на искането за изнудване.

Въпреки това подробности за това какъв тип данни са били откраднати и за броя на хората, чиито данни са били компрометирани, не са предоставени.

MeridianLink отказа да сподели много информация за инцидента. Основната причина беше, че компанията не искаше да пречи на текущото разследване.

Въпреки че заявиха, че нарушението е причинило само минимални смущения в дейността.

Забавеното докладване на инциденти в областта на киберсигурността е в полза на хакерите

Във всеки случай не е ясно дали жалбата, подадена от SEC, ще бъде взета на сериозно от правителствената агенция, тъй като предприятията все още не са задължени да докладват за подобни инциденти в четиридневен срок.

Предполага се, че това правило ще влезе в сила през следващия месец и ще бъде напълно приложено в началото на 2024 г.

Страницата за подаване на жалби на SEC може да се използва от киберпрестъпници, но тя не е предназначена за тази цел.

Причината, поради която лошите няма да се поколебаят да използват инструмента на SEC, е, че често отнема повече от четири дни, за да се докладват всякакви съществени инциденти в областта на киберсигурността.