Киберпреступная группировка пожаловалась регулятору, что жертва не уведомила о взломе

Группа хакеров-вымогателей ALPHV/BlackCat пополнила список своих жертв разработчиком решений для банков и финансовых организаций MeridianLink. Киберпреступники заявляют, что 7 ноября смогли проникнуть в системы компании, украсть данные и даже не применяли шифрование

Преступники рассчитывали на выкуп и дали MeridianLink 24 часа на раздумья, а по истечению срока обещали опубликовать украденные данные в открытый доступ. Однако, компания не пошла на диалог с хакерами и они решили наказать её «по закону». Группировка направила обращение в Комиссию по ценным бумагам и биржам (SEC) с информацией о том, что компания нарушила законодательство, не уведомив регулятора о крупном инциденте в течение 4 дней.

Скриншот заполненной заявки SEC

Пока неизвестно, чем закончится рассмотрение жалобы, ведь новые правила SEC о том, что её должны уведомлять об инцидентах компании,  акции которых котируются на бирже, вступят только 15 декабря.

Компания MeridianLink подтвердила факт атаки и заявила, что занимается расследованием последствий. В случае, если были затронуты данные клиентов, всех пострадавших обещают уведомить.

Это первый случай, когда киберпреступники не запугивали жертву обращением к регулятору, а сделали это сразу. Возможно, это снова внесёт изменения в отношение к вымогателям.