Группировка хакеров сообщила контролирующим органам о кибератаке

Хакерская группировка ALPHV/BlackCat подала в американскую Комиссию по ценным бумагам и биржам (U.S. Securities and Exchange Commission) жалобу на одну из своих жертв кибератаки за несоблюдение правила четырех дней для раскрытия информации о произошедшем инциденте. Вчера хакеры потребовали выкуп за украденные данные у разработчика ПО MeridianLink, угрожая в случае отказа выплаты в течение 24 часов опубликовать скомпрометированную в ходе кибератаки информацию.

Группировка ALPHV сообщила одному из изданий, что 7 ноября они смогли проникнуть в системы MeridianLink и украсть конфиденциальную информацию. Злоумышленники также говорят, что представители потерпевшей компании связались с ними, но не предоставили информацию о своем финальном решении. Отсутствие однозначного ответа и привело к тому, что хакеры подали жалобу на MeridianLink в Комиссию по ценным бумагам и биржам. В качестве подтверждения поданной жалобы ALPHV выложили на своем сайте скриншот заполненной формы.

Комиссия по ценным бумагам и биржам вводит для публичных компаний новые правила предоставления сведений о произошедших кибератаках, которые нанесли материальный ущерб, и тем самым могли повлиять на инвестиционные решения. Несмотря на то, что правило 4 дней начнет действовать только 15 декабря 2023 г., U.S. Securities and Exchange Commission подтвердила, что приняла жалобу ALPHV на MeridianLink.

Представители пострадавшей в ходе кибератаки компании подтвердили произошедший инцидент, а также заявили, что сразу же обратились к специалистам для его расследования. С их слов, все еще не ясно, были ли скомпрометированы персональные данные клиентов организации. Кибератака не затронула производственные платформы, тем самым нанеся минимальный ущерб процессам компании.