Révélant une violation de Meridianlink qui n’a pas été rendue publique dans les délais prévus, le célèbre Rançongiciel ALPHV/BlackCat l’opération a augmenté la mise en déposant une plainte officielle auprès du Commission de Sécurité et d’Echanges des États-Unis (SEC) contre MeridianLink.
L’accusation porte sur le prétendu non-respect par MeridianLink des règle des quatre jours pour révéler une cyberattaque, marquant l’ouverture d’un nouveau chapitre dans la bataille en cours contre les ransomwares.
La menace que fait peser la violation de MeridianLink sur l’entreprise
MeridianLink, une société de logiciels cotée en bourse spécialisée dans solutions numériques pour les entités financières, s’est retrouvé dans la ligne de mire du groupe de ransomware ALPHV/BlackCat. Les attaquants ont porté leurs tactiques d’extorsion dans le domaine public, inscrivant MeridianLink sur leur liste de fuites de données et publiant une menace d’exposer des données prétendument volées à moins qu’une rançon n’ait été payée dans un délai de 24 heures seulement.
Selon les idées de DataBreaches.net, le gang des ransomwares a affirmé avoir infiltré le réseau de MeridianLink le 7 novembre s’emparer des données de l’entreprise sans utiliser les méthodes de cryptage classiques. Malgré les indications selon lesquelles MeridianLink aurait initié le contact, les pirates ont signalé un manque de réponse concernant les négociations pour une rançon.
Déposer un grief auprès de la SEC
Dans un geste surprenant, le groupe de ransomware ALPHV a décidé d’intensifier sa confrontation avec MeridianLink en déposant une plainte officielle auprès de la SEC. La plainte alléguait que MeridianLink avait omis de divulguer un incident de violation important de MeridianLink, impactant à la fois les données clients et les informations opérationnelles. Cette obligation est décrite dans Formulaire 8-K, article 1.05, exiger la divulgation en temps opportun des événements importants.
Pour étayer leur cause, l’ALPHV a publié une capture d’écran de la plainte ils ont soumis via le canal officiel de la SEC, offrant un rare aperçu des tactiques employées par les acteurs du ransomware lorsqu’ils traitent avec les organismes de réglementation. Le groupe a également partagé la réponse qu’ils ont reçue de la SEC, confirmant la réception et l’accusé de réception de leur soumission.
Réponse de MeridianLink et enquête en cours
En réponse à ces allégations, la société a confirmé la survenance de la violation MeridianLink, affirmant que ils ont pris des mesures immédiates pour contenir la menace. En faisant appel à une équipe d’experts tiers, MeridianLink enquête activement sur l’incident pour évaluer impact potentiel sur les informations personnelles des consommateurs. La société s’est engagée à informer rapidement les parties concernées si un compromis est identifié.
Cet incident souligne l’évolution des tactiques employées par les groupes de ransomwares, aller au-delà des méthodes d’extorsion traditionnelles. Les nouvelles règles de cybersécurité de la SEC devraient entrer en vigueur le 15 décembre 2023, exiger la divulgation des cyberattaques importantes dans les quatre jours ouvrables. L’utilisation par ALPHV des canaux réglementaires peut signifier une tendance inquiétante dans laquelle les acteurs du ransomware exploitent voies juridiques pour exercer une pression supplémentaire sur leurs victimes, brouillant ainsi les frontières entre cyberguerre et respect de la réglementation.
Alors que les organisations se préparent à un paysage de menaces de plus en plus sophistiqué, cette affaire nous rappelle brutalement la nécessité urgente de mesures de cybersécurité robustes.
Pendant ce temps, les préoccupations en matière de cybersécurité parmi les grandes et les petites entreprises s’intensifient à mesure que les attaques contre elles deviennent plus complexes et plus difficiles à prévenir avec l’avènement des stratégies employées par les groupes de ransomwares. Si vous souhaitez être plus au courant des histoires qui suscitent ces inquiétudes, assurez-vous de consulter nos articles sur la façon dont la violation de données Okta a divulgué des informations sur les employés et comment une violation de données Casio a exposé des clients dans 149 pays.
Crédit image en vedette : Özgürcan Özergin/Créateur d’images Bing
Source: Violation de MeridianLink : un groupe de ransomware demande justice pour les données qu’il a volées
