A gangue de ransomware ALPHV dá um passo sem precedentes: Registra reclamação da SEC sobre violação não revelada da suposta vítima. E não, isso não é uma piada do ChatGPT. Hackers do grupo BlackCat/ALPHV encontraram mais uma maneira de fazer a vítima pagar o resgate.
Arquivos ALPHV em conformidade com SEC
O ALPHV/BlackCat apresentou denúncia com os EUA. Comissão de Segurança e Câmbio (SEC) contra MeridianLink. Só para você saber, ALPHV é um grupo de ransomware, e MeridianLink é sua vítima. A denúncia alega que a vítima descumpriu a regra de quatro dias para divulgação de um ataque cibernético, aumentando as apostas na batalha contínua entre hackers e organizações visadas.
![Captura de tela do formulário SEC](https://pt.gridinsoft.com/blogs/wp-content/uploads/2023/11/sec-form.png)
O ator da ameaça listou anteriormente o MeridianLink, uma empresa de software, em sua plataforma de vazamento de dados. Um ultimato acompanhou isso - os supostos dados roubados seriam vazados, a menos que um resgate fosse pago dentro 24 horas. MeridianLink, uma empresa de capital aberto especializada em soluções digitais para instituições financeiras, bancos, cooperativas de crédito, e credores hipotecários, foi colocado no centro das atenções de um confronto cibernético de alto risco.
Regras da SEC e relatórios de segurança cibernética
Em resposta a um número crescente de incidentes de segurança nos EUA. organizações, a SEC introduziu recentemente novas regras. Exige que as empresas de capital aberto relatem prontamente ataques cibernéticos com impactos materiais nas decisões de investimento. O prazo do relatório está definido em quatro dias úteis depois de determinar a materialidade do incidente. De acordo com relatos, a gangue de ransomware ALPHV alegou ter violado a rede do MeridianLink em novembro 7, enfatizando que eles roubaram dados da empresa sem criptografar os sistemas.
No entanto, supostamente não recebeu resposta do MeridianLink em relação à negociação pelos dados roubados, então o grupo de ransomware decidiu surpreender a todos. Eles registraram uma reclamação junto à SEC e publicaram uma captura de tela do envio da reclamação na plataforma oficial da SEC.. A denúncia acusa a MeridianLink de não divulgar um incidente de segurança cibernética envolvendo “dados do cliente e informações operacionais”. No entanto, eles não levaram em conta nada. Essas regras estão programadas para entrar em vigor em dezembro 15, 2023, conforme explicado pela Reuters em outubro.
![O recibo automatizado da SEC para a captura de tela do envio da reclamação](https://pt.gridinsoft.com/blogs/wp-content/uploads/2023/11/SEC-response.webp)
Os grupos de ransomware reportarão à SEC no futuro?
Grupos de ransomware e extorsão já ameaçaram denunciar violações à SEC. No entanto, o hack do MeridianLink marca uma confirmação pública de que tal relatório foi arquivado nãoc. O curso das ações levanta questões sobre a evolução da dinâmica entre hackers e vítimas, à medida que o grupo de ransomware ALPHV se move desesperadamente para utilizar canais regulatórios para exercer pressão sobre a organização-alvo. O incidente também ressalta Hackers russos’ desafios contínuos com lucrar com as vítimas através de um escrutínio regulatório reforçado.
Mas a questão persiste – esta tática será usada cada vez com mais frequência no futuro? Bem, a resposta é sim e não ao mesmo tempo. A coisa é, a grande maioria das vítimas de ransomware são pequenas empresas, muito pequeno para abrir o capital pelas regras estabelecidas pela SEC. Por isso, 70-80% dos ataques de ransomware não terão pontos de pressão tão poderosos. Outros ainda podem ser evitados – há truques burocráticos suficientes presentes no documento que respalda a nova exigência da SEC.