Het beruchte bedrijf onthult een inbreuk op Meridianlink die niet openbaar is gemaakt binnen de tijd die het had moeten zijn. ALPHV/BlackCat-ransomware operatie heeft de lat nog hoger gelegd door een formele klacht in te dienen bij de Amerikaanse Securities and Exchange Commission (SEC) tegen MeridianLink.
De beschuldiging draait om het vermeende onvermogen van MeridianLink om zich aan de voorschriften te houden vierdagenregel voor het openbaar maken van een cyberaanval, Dit luidt een nieuw hoofdstuk in in de voortdurende strijd tegen ransomware.
De dreiging die de inbreuk op MeridianLink met zich meebrengt, zet het bedrijf onder druk
MeridianLink, een beursgenoteerd softwarebedrijf gespecialiseerd in digitale oplossingen voor financiële entiteiten, bevond zich in het vizier van de ALPHV/BlackCat-ransomwaregroep. De aanvallers brachten hun afpersingstactieken naar het publieke domein, vermeldden MeridianLink op hun dataleklijst en publiceerden een bedreiging om zogenaamd gestolen gegevens bloot te leggen tenzij binnen 24 uur losgeld werd betaald.
Volgens inzichten van DataBreaches.net, beweerde de ransomwarebende op 7 november het netwerk van MeridianLink geïnfiltreerd te hebben, aan de slag gaan met bedrijfsgegevens zonder gebruik te maken van de typische encryptiemethoden. Ondanks aanwijzingen dat MeridianLink contact heeft gelegd, melden de hackers een gebrek aan reactie betreffende onderhandelingen over losgeld.
Een klacht indienen bij de SEC
Op verrassende wijze besloot de ALPHV-ransomwaregroep de confrontatie met MeridianLink te escaleren door een klacht in te dienen een formele klacht bij de SEC. In de klacht werd beweerd dat MeridianLink dit niet openbaar had gemaakt een aanzienlijk incident met een MeridianLink-inbreuk, Dit heeft een impact op zowel klantgegevens als operationele informatie. Deze verplichting is vastgelegd in Formulier 8-K, punt 1.05, het verplicht stellen van tijdige openbaarmaking van materiële gebeurtenissen.
Om hun zaak kracht bij te zetten, publiceerde ALPHV een screenshot van de klacht ze zijn ingediend via het officiële kanaal van de SEC en bieden een zeldzame inkijk in de tactieken die ransomware-actoren gebruiken in hun omgang met regelgevende instanties. De groep deelde ook het antwoord dat zij van de SEC ontvingen, bevestiging van de ontvangst en bevestiging van hun inzending.
De reactie van MeridianLink en het lopende onderzoek
In reactie op deze beschuldigingen bevestigde het bedrijf het optreden van de inbreuk op MeridianLink, dat beweren ze ondernamen onmiddellijk actie om de dreiging in bedwang te houden. MeridianLink schakelt een team van externe experts in en onderzoekt het incident actief om de gevolgen ervan te beoordelen potentiële impact op persoonlijke informatie van consumenten. Het bedrijf beloofde de betrokken partijen onmiddellijk op de hoogte te stellen als er een compromis wordt vastgesteld.
Dit incident onderstreept de evoluerende tactieken die door ransomwaregroepen worden toegepast. verder gaan dan de traditionele afpersingsmethoden. De nieuwe cyberbeveiligingsregels van de SEC zullen van kracht worden op 15 december 2023, verplicht de openbaarmaking van materiële cyberaanvallen binnen vier werkdagen. Het gebruik van regelgevende kanalen door ALPHV kan een verontrustende trend betekenen waar ransomware-actoren misbruik van maken legale wegen om extra druk uit te oefenen op hun slachtoffers, waardoor de grenzen tussen cyberoorlogvoering en naleving van de regelgeving vervagen.
Waar organisaties zich voor schrap zetten een steeds geavanceerder dreigingslandschap, deze zaak herinnert ons duidelijk aan de dringende behoefte aan robuuste cyberbeveiligingsmaatregelen.
Ondertussen nemen de zorgen over cyberveiligheid bij zowel toonaangevende als kleinere bedrijven toe, omdat de aanvallen op hen steeds complexer en moeilijker te voorkomen worden met de komst van de strategieën die ransomware-groepen gebruiken. Als je meer op de hoogte wilt zijn van de verhalen die deze zorgen veroorzaken, bekijk dan zeker onze artikelen over hoe het Okta-datalek informatie over werknemers lekte en hoe een Casio-datalek klanten in 149 landen blootstelde.
Uitgelichte afbeeldingscredits: Özgürcan Özergin/Bing Image Creator
Source: MeridianLink-inbreuk: Ransomware-groep zoekt gerechtigheid voor de gegevens die ze hebben gestolen