La banda de ransomware ALPHV da un paso sin precedentes: Presenta una queja ante la SEC por un incumplimiento no revelado de la presunta víctima. Y no, esto no es una broma de ChatGPT. Los piratas informáticos del grupo BlackCat/ALPHV encontraron otra forma de hacer que la víctima pague el rescate.
Archivos ALPHV conformes con la SEC
La ALPHV/BlackCat presentó una denuncia con los estados unidos. Comisión Nacional del Mercado de Valores (SEGUNDO) contra MeridianLink. Solo para que sepas, ALPHV es un grupo de ransomware, y MeridianLink es su víctima. La denuncia alega que la víctima incumplió la regla de los cuatro días para revelar un ciberataque, aumentando las apuestas en la batalla en curso entre los piratas informáticos y las organizaciones objetivo.
El actor de amenazas incluido anteriormente en MeridianLink, una empresa de software, en su plataforma de fuga de datos. Un ultimátum lo acompañó... los datos supuestamente robados se filtrarían a menos que se pagara un rescate dentro de 24 horas. MeridianoEnlace, una empresa que cotiza en bolsa y se especializa en soluciones digitales para instituciones financieras, bancos, las cooperativas de crédito, y prestamistas hipotecarios, fue arrojado al centro de atención de una confrontación cibernética de alto riesgo.
Normas de la SEC e informes de ciberseguridad
En respuesta a un mayor número de incidentes de seguridad en EE. UU.. organizaciones, la SEC introdujo recientemente nuevas reglas. Requiere que las empresas que cotizan en bolsa informen con prontitud sobre los ciberataques con impactos materiales en las decisiones de inversión.. Se fija el plazo para presentar informes a los cuatro días hábiles después de determinar la materialidad del incidente. Según informes, la banda de ransomware ALPHV afirmó haber violado la red de MeridianLink en noviembre 7, destacando que robaron datos de la empresa sin sistemas de cifrado.
Sin embargo, supuestamente no recibió respuesta de MeridianLink con respecto a la negociación por los datos robados, entonces el grupo de ransomware decidió sorprender a todos. Presentaron una queja ante la SEC y publicaron una captura de pantalla de la presentación de la queja en la plataforma oficial de la SEC.. La denuncia acusa a MeridianLink de no revelar un incidente de ciberseguridad que involucra «datos del cliente e información operativa». Sin embargo, no tomaron en cuenta una pequeña cosa. Está previsto que estas normas entren en vigor en diciembre. 15, 2023, como explicó Reuters en octubre.
¿Los grupos de ransomware informarán a la SEC en el futuro??
Los grupos de ransomware y extorsión han amenazado anteriormente con denunciar las infracciones a la SEC. Sin embargo, El hackeo de MeridianLink marca una confirmación pública de que dicho informe no se ha presentado.w. El curso de acción plantea preguntas sobre la dinámica en evolución entre los piratas informáticos y las víctimas a medida que el grupo de ransomware ALPHV se mueve desesperadamente para utilizar canales regulatorios para ejercer presión sobre su organización objetivo.. El incidente también subraya piratas informáticos rusos’ Desafíos actuales para sacar provecho de las víctimas a través de un mayor escrutinio regulatorio.
Pero la pregunta persiste... ¿Se utilizará esta táctica cada vez con más frecuencia en el futuro?? Pozo, la respuesta es si y no al mismo tiempo. Cosa es, la gran mayoría de las víctimas de ransomware son pequeñas empresas, demasiado pequeño para salir a bolsa según las reglas establecidas por la SEC. De este modo, 70-80% de los ataques de ransomware no tendrán puntos de presión tan poderosos. Es posible que aún se eviten otros: hay suficientes trucos burocráticos presentes en el documento que respalda la nueva demanda de la SEC..