Хакеры пожаловались властям США на компанию, не раскрывшую информацию об утечке данных

Изображение: Mika Baumeister (unsplash)

Представители известной хакерской группировки вымогателей ALPHV/BlackCat подали официальную жалобу в американскую Комиссию по ценным бумагам и биржам (SEC). Жалоба подана в отношении компании MeridianLink, которая, по утверждениям киберпреступников, не выполнила требования американского законодательства в части уведомления о случившемся киберинциденте, сообщает издание Bleeping Computer.

В соответствии с требованиями SEC, предполагаемые жертвы кибератак с вероятной утечкой данных должны сообщать об этом профильным надзорным ведомствам США в течение четырех дней после случившегося инцидента информационной безопасности.

Журналисты отмечают, что группировка ALPHV/BlackCat ранее добавила в свой список с утечками данных компанию-разработчика программного обеспечения MeridianLink. Они пригрозили руководству организации опубликовать все украденные конфиденциальные данные в течение 24 часов, если не начнутся переговоры о перечислении выкупа. MeridianLink — публичная организация, разрабатывающая программные решения для финансовых учреждений, банков и других финансовых организаций.

По информации журналистов издания DataBreaches.net, хакеры группировки ALPHV/BlackCat сообщили, что 7 ноября им удалось взломать внутреннюю IT-инфраструктуру компании MeridianLink и украсть оттуда конфиденциальные данные. При этом шифрования файлов внутри IT-сетей организации не осуществлялось. Хакеры также сообщили, что руководство компании MeridianLink не стало проводить какие-либо переговоры о перечислении выкупа в обмен на неразглашение украденной информации. Отсутствие ответа со стороны компании, по всей видимости, побудило хакеров оказать на разработчика программного обеспечения максимальное давление.

В итоге, представители ALPHV/BlackCat отправили официальную жалобу в Комиссию по ценным бумагам и биржам США. В жалобе содержался текст о том, что компания MeridianLink намеренно не раскрыла информацию о случившемся инциденте, который повлиял «на данные клиентов и операционную информацию».

Жалоба хакеров:

Изображение: Bleeping Computer

Ответ SEC:

Изображение: Bleeping Computer

ⓘ×18+. Подпишись!

Источник: cisoclub.ru