ransomware گروپ ALPHV (عرف "BlackCat") نے یو ایس سیکیورٹیز اینڈ ایکسچینج کمیشن (SEC) میں ایک باضابطہ شکایت درج کرائی ہے، جس میں الزام لگایا گیا ہے کہ ایک حالیہ متاثرہ شخص انکشاف کے نئے ضوابط کی تعمیل کرنے میں ناکام رہا۔
ایک ALPHV اندرونی databreaches.net کو بتایا کہ، 7 نومبر کو، گروپ نے ڈیجیٹل قرض دینے کی خدمت فراہم کرنے والے MeridianLink پر کامیابی کے ساتھ حملہ کیا، اور اس کی فائلوں کو انکرپٹ کیے بغیر باہر نکالا۔ اس کے بعد، ایک بات چیت کو چھوڑ کر، دھمکی آمیز اداکار چوری شدہ ڈیٹا پر کمپنی کو مذاکرات میں شامل کرنے میں ناکام رہا۔
ALPHV نے بدھ کو اس ڈیٹا کو اپنی لیک سائٹ پر پوسٹ کیا۔ اس نے بھتہ خوری کا ایک بے مثال حربہ بھی آزمایا، اپنے ہی جرم کے بارے میں ایس ای سی کو رپورٹ درج کروائی، اور دعویٰ کیا کہ اس کا شکار اس کی پیروی کرنے میں ناکام رہا۔ SEC کے نئے رہنما خطوط کمپنیوں کو کتنی جلدی اپنی خلاف ورزیوں کو عوامی طور پر ظاہر کرنا ہوگا۔
"یہ سیکیورٹی رہنماؤں کے لیے ایک اور انتباہ ہے، جنہیں یہ تسلیم کرنا چاہیے کہ افشاء کے فیصلے اور منصوبے اب مکمل طور پر سیکیورٹی کے بہترین طریقوں سے رہنمائی نہیں کرتے ہیں۔ وفاقی قانونی ذمہ داریاں بھی ایک اہم کردار ادا کرتی ہیں،" کیپر سیکیورٹی میں سیکیورٹی اور فن تعمیر کے نائب صدر پیٹرک ٹکٹ کہتے ہیں۔
ALPHV ایک ہی وقت میں پولیس اور ڈاکو کھیل رہا ہے۔
جولائی 26 پر، SEC نے نئے سائبر قوانین کا اعلان کیا۔ عوامی کمپنیوں کے لیے۔ ایک اسٹینڈ آؤٹ ایک تقاضا تھا کہ کمپنیاں "کسی بھی سائبر سیکیورٹی واقعے کا انکشاف کریں جس کا وہ مادی ہونے کا تعین کرتے ہیں"، اس کے ساتھ "واقعہ کی نوعیت، دائرہ کار اور وقت کے مادی پہلوؤں کے ساتھ ساتھ اس کے مادی اثرات یا معقول طور پر ممکنہ طور پر ممکنہ مادی اثرات کی وضاحت رجسٹر کرنے والا۔" اس طرح کی جمع آوری "عام طور پر چار کاروباری دنوں کے بعد ہوگی جب ایک رجسٹرار اس بات کا تعین کرے گا کہ سائبر سیکیورٹی کا واقعہ مادی ہے۔"
جب MeridianLink سے کوئی لفظ نہیں گزرے تو چار دن گزر گئے، ALPHV نے SEC کی آفیشل ویب سائٹ کے ذریعے خلاف ورزی کے بارے میں معلومات جمع کرائی:
گروپ نے لکھا، "ہم آپ کی توجہ میں MeridianLink کی جانب سے حال ہی میں اختیار کیے گئے سائبر سیکیورٹی کے واقعے کے انکشاف کے قوانین کی تعمیل کے حوالے سے ایک اہم مسئلہ لانا چاہتے ہیں۔" "یہ بات ہمارے علم میں آئی ہے کہ MeridianLink، کسٹمر کے ڈیٹا اور آپریشنل معلومات سے سمجھوتہ کرنے والی ایک اہم خلاف ورزی کی روشنی میں، فارم 1.05-K کے آئٹم 8 کے تحت مقررہ چار کاروباری دنوں کے اندر مطلوبہ انکشاف درج کرنے میں ناکام رہا ہے، جیسا کہ نئے کی طرف سے لازمی قرار دیا گیا ہے۔ SEC کے قوانین۔
ماخذ نے ڈیٹا بریچ ڈاٹ نیٹ کو فارم کا اسکرین شاٹ اور جمع کرانے کی تصدیق کرنے والی خودکار رسید فراہم کی۔
SEC کے نئے اصول میں اہمیت
اس اقدام کی سراسر بے باکی کو ایک طرف رکھتے ہوئے، ALPHV دو وجوہات کی بنا پر SEC کے ساتھ خوش قسمتی سے باہر ہو سکتا ہے۔
ایک چیز کے لئے، میں بلیپنگ کمپیوٹر کو فراہم کردہ ایک بیان بدھ کو، MeridianLink نے کہا کہ یہ ابھی تک یقینی نہیں ہے کہ آیا کسی بھی صارف کی ذاتی معلومات سے سمجھوتہ کیا گیا ہے، انہوں نے مزید کہا کہ "ہماری آج تک کی تحقیقات کی بنیاد پر، ہم نے اپنے پروڈکشن پلیٹ فارمز تک غیر مجاز رسائی کے کوئی ثبوت کی نشاندہی نہیں کی ہے، اور اس واقعے سے کم سے کم کاروبار ہوا ہے۔ رکاوٹ." بالکل وہی جو ڈیٹا ALPHV نے چرایا اور شائع کیا اس پر اثر پڑ سکتا ہے کہ آیا خلاف ورزی "مادی" ہے، فی SEC زبان۔
دوسرا، جیسا کہ میں بیان کیا گیا ہے۔ اس کی اصل پریس ریلیز، SEC کے انکشاف کا نیا اصول صرف 18 دسمبر سے نافذ ہوتا ہے۔
اسی طرح کے حملوں کے مستقبل کے متاثرین کے پاس گنتی کے لیے کم وقفے ہوں گے۔
Tiquet نے خبردار کیا کہ "اپنے ہی شکار کے خلاف SEC میں شکایت درج کرانے میں ناکامی کی دھمکی کا استعمال ایک زبردست حربہ ہے جو سائبر کرائمین گروپ کے فائدے کے لیے حکومتی ضابطے کو ہتھیار بنا سکتا ہے۔" "SEC کی طرف سے تادیبی کارروائی کو ہلکے سے نہیں لیا جانا چاہئے اور جرمانے بہت زیادہ ہوسکتے ہیں۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/risk/alphv-ransomware-group-files-sec-complaint-against-own-victim
- : ہے
- : ہے
- : نہیں
- 1
- 180
- 26٪
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- عمل
- انہوں نے مزید کہا
- اپنایا
- پر اثر انداز
- کے بعد
- کے خلاف
- ارف
- ساتھ
- بھی
- an
- اور
- کا اعلان کیا ہے
- ایک اور
- کوئی بھی
- فن تعمیر
- کیا
- AS
- ایسڈ
- پہلوؤں
- At
- حملے
- توجہ
- آٹومیٹڈ
- کی بنیاد پر
- BE
- اس سے پہلے
- فائدہ
- BEST
- بہترین طریقوں
- سووڈنگ کمپیوٹر
- بورڈ
- خلاف ورزی
- خلاف ورزیوں
- وقفے
- لانے
- کاروبار
- by
- کر سکتے ہیں
- وجہ
- دعوی
- کس طرح
- کمیشن
- کمپنیاں
- کمپنی کے
- زبردست
- شکایت
- تعمیل
- عمل
- سمجھوتہ کیا
- سمجھوتہ
- بارہ
- صارفین
- کارپوریٹ
- سکتا ہے
- جرم
- گاہک
- کسٹمر کا ڈیٹا
- سائبر
- سائبر کریمنل
- سائبر سیکیورٹی
- اعداد و شمار
- تاریخ
- دن
- فیصلے
- تفصیل
- اس بات کا تعین
- یہ تعین
- ڈیجیٹل
- ڈیجیٹل قرض
- نظم و ضبط
- ظاہر
- انکشاف
- دو
- اثر
- مشغول
- بھی
- ثبوت
- بالکل
- ایکسچینج
- بھتہ خوری
- اضافی
- ناکام
- ناکامی
- وفاقی
- کم
- فائل
- دائر
- فائلوں
- فائلنگ
- سروں
- کے لئے
- فارم
- رسمی طور پر
- چار
- سے
- عام طور پر
- حاصل
- حکومت
- گروپ
- ہدایت دی
- ہیکروں
- ہے
- کس طرح
- HTTPS
- کی نشاندہی
- if
- اثر
- اہم
- in
- واقعہ
- معلومات
- اندرونی
- بات چیت
- تحقیقات
- مسئلہ
- IT
- میں
- فوٹو
- جولائی
- زبان
- رہنماؤں
- لیک
- قانونی
- قرض دینے
- ذمہ داریاں
- روشنی
- ہلکے
- امکان
- اب
- قسمت
- مواد
- مئی..
- کم سے کم
- زیادہ
- منتقل
- ضروری
- فطرت، قدرت
- مذاکرات
- خالص
- نئی
- نہیں
- کا کہنا
- نومبر
- of
- سرکاری
- سرکاری ویب سائٹ
- on
- ایک
- صرف
- آپریشنل
- or
- اصل
- ہمارے
- باہر
- پر
- خود
- منظور
- پیٹرک
- فی
- ذاتی
- کی منصوبہ بندی
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- کھیل
- پوسٹ کیا گیا
- طریقوں
- صدر
- پریس
- پیداوار
- قابل عمل
- فراہم
- فراہم کنندہ
- عوامی
- عوامی کمپنیوں
- عوامی طور پر
- شائع
- ransomware کے
- وجوہات
- حال ہی میں
- حال ہی میں
- تسلیم
- کے بارے میں
- ریگولیشن
- ضابطے
- رپورٹ
- ضرورت
- مطلوبہ
- کردار
- حکمرانی
- قوانین
- s
- اسی
- کا کہنا ہے کہ
- گنجائش
- SEC
- سیکورٹیز
- سیکورٹیز اینڈ ایکسچینج کمیشن
- سیکورٹی
- سروس
- سروس فراہم کرنے والے
- اہم
- اسی طرح
- سائٹ
- چھوٹے
- مکمل طور پر
- جلد ہی
- ماخذ
- نے کہا
- بیان
- چرا لیا
- چوری
- جمع کرانے
- جمع کرائی
- کامیابی کے ساتھ
- اس طرح
- اس بات کا یقین
- لیا
- لیتا ہے
- اہداف
- کہ
- ۔
- امریکی سیکیورٹیز اینڈ ایکسچینج کمیشن
- ان
- وہ
- بات
- اس
- خطرہ
- کے ذریعے
- وقت
- کرنے کے لئے
- کوشش کی
- دو
- غیر مجاز
- کے تحت
- بے مثال
- us
- امریکی سیکیورٹیز اینڈ ایکسچینج کمیشن
- کا استعمال کرتے ہوئے
- بہت
- وائس
- نائب صدر
- وکٹم
- متاثرین
- چاہتے ہیں
- انتباہ
- خبردار کرتا ہے
- تھا
- نہیں تھا
- we
- ویب سائٹ
- بدھ کے روز
- اچھا ہے
- کیا
- چاہے
- ڈبلیو
- گے
- ساتھ
- کے اندر
- بغیر
- لفظ
- لکھا ہے
- ابھی
- اور
- زیفیرنیٹ