Mărește (credit: Getty Images)
Unul dintre cele mai active grupuri de ransomware din lume a adoptat o tactică neobișnuită, dacă nu fără precedent, pentru a face presiuni asupra uneia dintre victimele sale să plătească: raportarea victimei la Comisia de Valori Mobiliare din SUA.
Tactica de presiune a ieșit la iveală într-o postare publicată miercuri pe site-ul web întunecat condus de AlphV, un sindicat al criminalității ransomware care funcționează de doi ani. După ce au afirmat mai întâi că au încălcat rețeaua companiei de creditare digitale cotate la bursă MeridianLink, oficialii AlphV au postat o captură de ecran a unei plângeri pe care a declarat-o că a depus-o la SEC prin intermediul site-ului web al agenției. Sub un normă recent adoptată care intră în vigoare luna viitoare, companiile cotate la bursă trebuie să depună o dezvăluire SEC în termen de patru zile de la aflarea unui incident de securitate care a avut un impact „material” asupra afacerii lor.
„Vrem să vă aducem la cunoștință o problemă îngrijorătoare cu privire la conformitatea MeridianLink cu regulile recent adoptate de dezvăluire a incidentelor de securitate cibernetică”, au scris oficialii AlphV în plângere. „Ne-a atras atenția că MeridianLink, în lumina unei încălcări semnificative care compromite datele clienților și informațiile operaționale, nu a depus dezvăluirea necesară conform punctului 1.05 din formularul 8-K în cele patru zile lucrătoare stipulate, așa cum este impus de noul regulile SEC.”
Comentarii recente