Die Aufdeckung einer Meridianlink-Verletzung, die nicht innerhalb der Zeitspanne, in der sie hätte erfolgen sollen, öffentlich gemacht wurde, ist berüchtigt ALPHV/BlackCat-Ransomware Der Betrieb hat den Einsatz erhöht, indem er eine formelle Beschwerde bei der eingereicht hat US-amerikanische Börsenaufsichtsbehörde (SEC) gegen MeridianLink.
Der Vorwurf dreht sich um die angebliche Nichteinhaltung der Vorschriften durch MeridianLink Vier-Tage-Regel für die Offenlegung eines Cyberangriffs, Dies markiert ein neues Kapitel im anhaltenden Kampf gegen Ransomware.
Die Bedrohung, der das Unternehmen durch den Verstoß gegen MeridianLink ausgesetzt ist
MeridianLink, ein börsennotiertes Softwareunternehmen, spezialisiert auf digitale Lösungen für Finanzunternehmen, geriet ins Fadenkreuz der Ransomware-Gruppe ALPHV/BlackCat. Die Angreifer machten ihre Erpressungstaktiken öffentlich zugänglich, indem sie MeridianLink in ihre Liste der Datenlecks aufführten und herausgaben eine Drohung, angeblich gestohlene Daten offenzulegen es sei denn, ein Lösegeld wurde innerhalb von nur 24 Stunden gezahlt.
Nach Erkenntnissen von DataBreaches.net, behauptete die Ransomware-Bande am 7. November das Netzwerk von MeridianLink infiltriert zu haben, sich an Unternehmensdaten zu stehlen, ohne die üblichen Verschlüsselungsmethoden einzusetzen. Trotz Hinweisen, dass MeridianLink den Kontakt aufgenommen habe, berichteten die Hacker ein Mangel an Reaktion über Verhandlungen über ein Lösegeld.
Eine Beschwerde bei der SEC einreichen
In einem überraschenden Schritt beschloss die Ransomware-Gruppe ALPHV, ihre Konfrontation mit MeridianLink durch eine Meldung zu eskalieren eine formelle Beschwerde bei der SEC. In der Beschwerde wurde behauptet, MeridianLink habe es versäumt, Offenlegungen vorzunehmen ein schwerwiegender Verstoß gegen MeridianLink, Dies wirkt sich sowohl auf Kundendaten als auch auf Betriebsinformationen aus. Diese Verpflichtung ist in dargelegt Formular 8-K, Punkt 1.05, die Verpflichtung zur rechtzeitigen Offenlegung wesentlicher Ereignisse.
Um ihre Argumente zu untermauern, veröffentlichte ALPHV ein Screenshot der Beschwerde Sie übermittelten ihre Daten über den offiziellen Kanal der SEC und gewährten damit einen seltenen Einblick in die Taktiken, die Ransomware-Akteure im Umgang mit Aufsichtsbehörden anwenden. Die Gruppe teilte auch mit die Antwort, die sie von der SEC erhalten haben, Bestätigung des Empfangs und der Bestätigung ihrer Einreichung.
Antwort von MeridianLink und laufende Untersuchung
Als Reaktion auf diese Vorwürfe bestätigte das Unternehmen das Auftreten des MeridianLink-Verstoßes, das behaupten Sie haben sofort Maßnahmen ergriffen um die Bedrohung einzudämmen. MeridianLink engagiert ein Team externer Experten und untersucht den Vorfall aktiv, um die Situation zu beurteilen mögliche Auswirkungen über personenbezogene Daten von Verbrauchern. Das Unternehmen verpflichtete sich, die betroffenen Parteien umgehend zu benachrichtigen, wenn eine Kompromittierung festgestellt wird.
Dieser Vorfall unterstreicht die sich weiterentwickelnden Taktiken von Ransomware-Gruppen. Wir gehen über traditionelle Erpressungsmethoden hinaus. Die neuen Cybersicherheitsregeln der SEC sollen in Kraft treten am 15. Dezember 2023, die Offenlegung wesentlicher Cyberangriffe vorschreiben innerhalb von vier Werktagen. Die Nutzung regulatorischer Kanäle durch ALPHV könnte ein beunruhigender Trend sein, den Ransomware-Akteure ausnutzen rechtliche Wege um zusätzlichen Druck auf ihre Opfer auszuüben und die Grenzen zwischen Cyberkrieg und Einhaltung gesetzlicher Vorschriften zu verwischen.
Während sich Organisationen darauf gefasst machen eine immer ausgefeiltere Bedrohungslandschaft, Dieser Fall ist eine deutliche Erinnerung an die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen.
Unterdessen nehmen sowohl bei führenden als auch bei kleineren Unternehmen die Bedenken hinsichtlich der Cybersicherheit zu, da die Angriffe auf sie mit dem Aufkommen der von Ransomware-Gruppen eingesetzten Strategien immer komplexer und schwerer zu verhindern sind. Wenn Sie mehr über die Geschichten erfahren möchten, die diese Bedenken hervorrufen, lesen Sie unbedingt unsere Artikel darüber, wie durch den Datenschutzverstoß bei Okta Informationen über Mitarbeiter verloren gingen und wie durch einen Datenschutzverstoß bei Casio Kunden in 149 Ländern gefährdet wurden.
Hervorgehobener Bildnachweis: Özgürcan Özergin/Bing Image Creator
Source: MeridianLink-Verstoß: Ransomware-Gruppe fordert Gerechtigkeit für die gestohlenen Daten