Интернет-магазин MagazinWeb

Инцидент с кибербезопасностью: как хакеры использовали официальные правила для нападения на компанию-разработчика программного обеспечения после неудачных попыток шантажа

Новости

Cybersecurity Incident: How hackers used official rules to target software company after failed blackmail attempts

Необычный и забавный случай: группа хакеров сообщила о своей жертве федеральному агентству, не сумев договориться с ним о выкупе. Этот шаг группы рассматривается как способ заставить компанию заплатить выкуп.

Компания по финансовому программному обеспечению MeridianLink подтвердила «инцидент кибербезопасности», в котором AlphV/BlackCat Сообщается, что 7 ноября банда программ-вымогателей проникла на серверы компании MeridianLink и украла данные компании.
Также читайте: 20 наиболее часто используемых паролей в Индии и время, когда их можно взломать через
Однако компания не смогла напрямую договориться о сумме выкупа, что побудило хакеров, известных своими взломами таких организаций, как MGM Resorts и Reddit, подать отчет в Комиссия по ценным бумагам и биржам (SEC) усилила давление.

Он также дал компании 24 часа на выплату выкупа и пригрозил, что, если компания не сделает этого, произойдет утечка якобы украденных данных.

Что говорят правила SEC
Согласно новым правилам SEC, компания, пострадавшая от кибератака должна сообщить агентству о нарушении в течение четырех рабочих дней. Сообщается, что хакерская группа проинформировала SEC, что MeridianLink не раскрыла факт атаки.

,
Однако новые правила, требующие раскрытия информации, возможно, не были приняты. еще в силе. Было сказано, что четырехдневное требование вступит в силу через 90 дней после даты публикации в Федеральном реестре или 18 декабря.

Но, похоже, они были опубликованы. 4 августа, а предполагаемая дата вступления в силу — 2 ноября, говорится в отчете.

Что говорит MeridianLink
Между тем, MeridianLink заявила, что быстро сдержала угрозу и работает над тем, чтобы определить, была ли взломана какая-либо личная информация потребителя.

“ По итогам нашего расследования на сегодняшний день мы не выявили никаких доказательств несанкционированного доступа к нашим производственным платформам, и инцидент вызвал минимальные перерывы в работе бизнеса», — заявили в компании.
, Читайте также: WhatsApp объявляет о голосовом чате: что это такое, как он работает и многое другое

Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie.