קבוצת תוכנות הכופר ALPHV (הידוע גם בשם "BlackCat") הגישה תלונה רשמית לרשות ניירות ערך של ארה"ב (SEC), בטענה כי קורבן לאחרונה לא עמד בתקנות הגילוי החדשות.
מקורב של ALPHV אמר ל-databreaches.net שב-7 בנובמבר, הקבוצה תקפה בהצלחה את ספקית שירותי ההלוואות הדיגיטליות MeridianLink, תוך שהיא מסתננת מבלי להצפין את הקבצים שלה. לאחר מכן, מלבד אינטראקציה אחת, שחקן האיום הפורה לא הצליח לערב את החברה במשא ומתן על הנתונים הגנובים.
ALPHV פרסמה את הנתונים האלה באתר ההדלפות שלה ביום רביעי. היא גם ניסתה טקטיקת סחיטה נוספת חסרת תקדים, והגישה דוח על הפשע שלה ל-SEC, בטענה שהקורבן שלה לא הצליח לעקוב הנחיות חדשות של SEC לכמה זמן חברות צריכות לחשוף בפומבי את ההפרות שלהן.
"זו עוד אזהרה למנהיגי אבטחה, שחייבים להכיר בכך שהחלטות ותכניות חשיפה כבר לא מונחות רק על ידי שיטות עבודה מומלצות ביטחוניות; גם חבויות משפטיות פדרליות ממלאות תפקיד חשוב", אומר פטריק טיקט, סגן נשיא לאבטחה וארכיטקטורה ב-Keeper Security.
ALPHV משחק שוטר ושודד בו זמנית
בחודש יולי 26, ה-SEC הכריזה על כללי סייבר חדשים עבור חברות ציבוריות. אחת הבולטות הייתה דרישה שחברות יחשפו "כל אירוע אבטחת סייבר שהן קובעות מהותי", יחד עם תיאור של "ההיבטים המהותיים של אופי, היקפו ותזמון התקרית, כמו גם ההשפעה המהותית שלו או ההשפעה המהותית הסבירה שלו על הנרשם." הגשה כזו "תגיע בדרך כלל ארבעה ימי עסקים לאחר שנרשם יקבע שאירוע אבטחת סייבר הוא מהותי".
כשחלפו ארבעה ימים ללא מילה מ- MeridianLink, ALPHV הגישה מידע על ההפרה דרך האתר הרשמי של ה-SEC:
"אנו רוצים להפנות את תשומת לבכם לנושא נוגע לעמידה של MeridianLink בכללי גילוי אירועי אבטחת סייבר שאומצו לאחרונה", כתבו בקבוצה. "הגענו לתשומת לבנו כי MeridianLink, לאור הפרה משמעותית הפוגעת בנתוני לקוחות ובמידע תפעולי, לא הצליחה להגיש את הגילוי הנדרש לפי פריט 1.05 של טופס 8-K בתוך ארבעת ימי העסקים שנקבעו, כפי שהוגדר על ידי המסמך החדש. חוקי ה-SEC."
המקור סיפק ל-databreaches.net צילום מסך של הטופס, ואת הקבלה האוטומטית המאשרת את ההגשה.
ניואנס בכלל ה-SEC החדש
אם שמים בצד את החוצפה המוחלטת של המהלך, ייתכן של ALPHV אין מזל עם ה-SEC משתי סיבות.
דבר אחד, ב הצהרה שסופקה ל- BleepingComputer ביום רביעי, MeridianLink הצהירה כי היא עדיין לא בטוחה אם מידע אישי של צרכן נפגע, והוסיפה כי "בהתבסס על החקירה שלנו עד כה, לא זיהינו שום עדות לגישה לא מורשית לפלטפורמות הייצור שלנו, והתקרית גרמה למינימום עסקים. הַפרָעָה." הנתונים המדויקים של ALPHV גנבו ופרסמו עשויים להשפיע על האם ההפרה היא "חומרית", לפי שפת SEC.
שנית, כפי שצוין ב ההודעה המקורית שלו לעיתונות, כלל הגילוי החדש של ה-SEC נכנס לתוקף רק ב-18 בדצמבר (לחברות קטנות יותר תהיה עוד יותר מרחב פעולה, עם תוספת של 180 ימים לפני שהן צריכות לעלות על הסיפון).
לקורבנות עתידיים של התקפות דומות יהיו פחות הפסקות לסמוך עליהן.
"שימוש באיום של הגשת תלונת 'אי דיווח' נגד הקורבן שלו ל-SEC הוא טקטיקה משכנעת שיכולה לנשק תקנה ממשלתית לטובת קבוצת פושעי סייבר", מזהיר Tiquet. "אין להקל ראש בפעולה משמעתית מצד ה-SEC והקנסות יכולים להיות גבוהים מאוד".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/risk/alphv-ransomware-group-files-sec-complaint-against-own-victim
- :יש ל
- :הוא
- :לֹא
- 1
- 180
- 26%
- 7
- a
- אודות
- גישה
- פעולה
- מוסיף
- מאומץ
- להשפיע על
- לאחר
- נגד
- aka
- לאורך
- גם
- an
- ו
- הודיע
- אחר
- כל
- ארכיטקטורה
- ARE
- AS
- בצד
- היבטים
- At
- המתקפות
- תשומת לב
- אוטומטי
- מבוסס
- BE
- לפני
- תועלת
- הטוב ביותר
- שיטות עבודה מומלצות
- מטלפן
- לוּחַ
- הפרה
- פרות
- הפסקות
- להביא
- עסקים
- by
- CAN
- גרם
- תביעה
- איך
- עמלה
- חברות
- חברה
- משכנע
- תלונה
- הענות
- להיענות
- התפשר
- מתפשר
- לגבי
- צרכן
- משותף
- יכול
- פשע
- לקוח
- נתוני לקוחות
- סייבר
- פושע רשת
- אבטחת סייבר
- נתונים
- תַאֲרִיך
- ימים
- החלטות
- תיאור
- לקבוע
- קובע
- דיגיטלי
- הלוואות דיגיטליות
- מִשְׁמַעתִי
- לחשוף
- חשיפה
- ראוי
- השפעה
- לעסוק
- אֲפִילוּ
- עדות
- בדיוק
- חליפין
- סחיטה
- נוסף
- נכשל
- כשלון
- פדרלי
- פחות
- שלח
- הוגש
- קבצים
- תיוק
- קנסות
- בעד
- טופס
- רִשְׁמִי
- ארבע
- החל מ-
- בדרך כלל
- לקבל
- ממשלה
- קְבוּצָה
- מוּדרָך
- האקרים
- יש
- איך
- HTTPS
- מזוהה
- if
- פְּגִיעָה
- חשוב
- in
- תקרית
- מידע
- Insider
- אינטראקציה
- חקירה
- סוגיה
- IT
- שֶׁלָה
- jpg
- יולי
- שפה
- מנהיגים
- לדלוף
- משפטי
- הַשׁאָלָה
- התחייבויות
- אוֹר
- בקלילות
- סביר
- עוד
- מזל
- חוֹמֶר
- מאי..
- מינימלי
- יותר
- המהלך
- צריך
- טבע
- משא ומתן
- נטו
- חדש
- לא
- ציין
- נובמבר
- of
- רשמי
- אתר רשמי
- on
- ONE
- רק
- מבצעי
- or
- מְקוֹרִי
- שלנו
- הַחוּצָה
- יותר
- שֶׁלוֹ
- עבר
- פטריק
- עבור
- אישי
- תוכניות
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- משחק
- פורסם
- פרקטיקות
- נשיא
- ללחוץ
- הפקה
- פורה
- ובלבד
- ספק
- ציבורי
- חברות ציבוריות
- בפומבי
- לאור
- ransomware
- סיבות
- לאחרונה
- לאחרונה
- להכיר
- בדבר
- תקנה
- תקנון
- לדווח
- דרישה
- נָחוּץ
- תפקיד
- כלל
- כללי
- s
- אותו
- אומר
- היקף
- ה-SEC
- ניירות ערך
- לניירות הערך
- אבטחה
- שרות
- ספק שירות
- משמעותי
- דומה
- אתר
- קטן יותר
- אך ורק
- בקרוב
- מָקוֹר
- אמור
- הצהרה
- צָעִיף
- גָנוּב
- כְּנִיעָה
- הוגש
- בהצלחה
- כזה
- בטוח
- משימות
- לוקח
- מטרות
- זֶה
- השמיים
- נציבות ניירות ערך האמריקאית
- שֶׁלָהֶם
- הֵם
- דבר
- זֶה
- איום
- דרך
- תזמון
- ל
- ניסיתי
- שתיים
- לא מורשה
- תחת
- חסר תקדים
- us
- נציבות ניירות ערך בארה"ב
- באמצעות
- מאוד
- סְגָן
- סגן הנשיא
- קרבן
- קורבנות
- רוצה
- אזהרה
- מזהיר
- היה
- לא היה
- we
- אתר
- יום רביעי
- טוֹב
- מה
- אם
- מי
- יצטרך
- עם
- בתוך
- לְלֹא
- Word
- כתב
- עוד
- זפירנט