Le groupe de ransomware ALPHV / BlackCat a piraté MeridianLink, volé des données et, à défaut de négociation sur la rançon, s’est ensuite même plainte directement auprès de la SEC.
Selon l’article repris ci-dessous de DataBreaches.net, le groupe de rançongiciels ALPHV, aussi nommé BlackCat, a déclaré avoir piraté le réseau de MeridianLink le 7 novembre dernier et volé des données de l’entreprise sans chiffrer les systèmes.
Pour information, MeridianLink est une entreprise de technologie financière basée aux États-Unis. Elle fournit des solutions de prêt en ligne et de gestion de crédit aux institutions financières. Leur plateforme offre des fonctionnalités telles que l’évaluation du risque de crédit, la vérification de l’identité, la collecte des données de solvabilité et l’automatisation des processus de prêt.
Le gang auteur de la cyberattaque a par la suite déclaré que « il semble que MeridianLink se soit manifesté, mais nous n’avons pas encore reçu de message de leur part », ceci afin de mettre la pression et espérer entamer des négociations en vue d’un paiement pour ne pas divulguer les données volées.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les pirates annoncent eux-mêmes leurs attaques à la Securities and Exchange Commission (SEC)
En l’absence d’une réponse de MeridianLink, les pirates ont donc souhaité exercer davantage de pression … et ont envoyé une plainte directement à la Securities and Exchange Commission (SEC) des États-Unis pour dénoncer le fait que MeridianLink n’ait pas divulgué le vol de données de clients et des informations opérationnelles.
Pour rappel, suite à l’explosion d’incidents de sécurité dans des organisations américaines, la SEC a adopté de nouvelles règles exigeant des sociétés cotées en bourse de déclarer les cyberattaques.
Cette déclaration d’incidents de cybersécurité doit être effectuée dans les quatre jours ouvrables suivant la détermination que l’incident de cybersécurité est matériel, soit pouvant avoir des influences sur des décisions d’investissement. Petit précision : ces nouvelles règles de cybersécurité de la SEC entreront en vigueur le 15 décembre 2023.
Ce nouveaux comportement de la part des pirates démontre la trop large impunité dont ils profitent encore malheureusement pour même maintenant donc se permettre de fournir des informations sur les actes répréhensibles qu’ils commettent 👎️
Pour en savoir plus
Un gang de ransomware dépose une plainte auprès de la SEC pour violation non divulguée par la victime
L’opération de ransomware ALPHV/BlackCat a porté l’extorsion à un nouveau niveau en déposant une plainte auprès de la Securities and Exchange Commission des États-Unis contre l’une de ses victimes présumées pour ne pas avoir respecté la règle des quatre jours pour divulguer une cyberattaque.
Le groupe BlackCat dépose plainte à la SEC contre une victime – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Le culot des gangs de ransomware ne semble pas avoir de limites. Les cybercriminels derri
La SEC exige désormais que les entreprises divulguent les cyberattaques dans un délai de 4 jours
La Securities and Exchange Commission des États-Unis a adopté de nouvelles règles obligeant les sociétés cotées en bourse à divulguer les cyberattaques dans les quatre jours ouvrables après avoir déterminé qu’il s’agit d’incidents importants.
Le FBI partage les tactiques du célèbre collectif de hackers Scattered Spider
Le Federal Bureau of Investigation et la Cybersecurity and Infrastructure Security Agency ont publié un avis concernant l’acteur de menace évasif suivi sous le nom de Scattered Spider, un collectif de pirates informatiques peu structuré qui collabore désormais avec l’opération de ransomware russe ALPHV/BlackCat.
(Re)découvrez également:
Voici la nouvelle tactique d’extorsion du gang BlackCat
Le gang BlackCat teste une nouvelle tactique d’extorsion afin de faire pression sur ses victimes et de les pousser à payer
BlackCat publie sans pitié des photos dénudées de patients
Pour les pirates, tous les moyens sont bons pour mettre la pression pour obtenir le paiement de leur rançon
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
