A gangue de ransomware ALPHV dá um passo sem precedentes: Registra reclamação da SEC sobre violação não revelada da suposta vítima. E não, isso não é uma piada do ChatGPT. Hackers do grupo BlackCat/ALPHV encontraram mais uma maneira de fazer a vítima pagar o resgate.
Arquivos ALPHV em conformidade com SEC
O ALPHV/BlackCat apresentou denúncia com os EUA. Comissão de Segurança e Câmbio (SEC) contra MeridianLink. Só para você saber, ALPHV é um grupo de ransomware, e MeridianLink é sua vítima. A denúncia alega que a vítima descumpriu a regra de quatro dias para divulgação de um ataque cibernético, aumentando as apostas na batalha contínua entre hackers e organizações visadas.
O ator da ameaça listou anteriormente o MeridianLink, uma empresa de software, em sua plataforma de vazamento de dados. Um ultimato acompanhou isso - os supostos dados roubados seriam vazados, a menos que um resgate fosse pago dentro 24 horas. MeridianLink, uma empresa de capital aberto especializada em soluções digitais para instituições financeiras, bancos, cooperativas de crédito, e credores hipotecários, foi colocado no centro das atenções de um confronto cibernético de alto risco.
Regras da SEC e relatórios de segurança cibernética
Em resposta a um número crescente de incidentes de segurança nos EUA. organizações, a SEC introduziu recentemente novas regras. Exige que as empresas de capital aberto relatem prontamente ataques cibernéticos com impactos materiais nas decisões de investimento. O prazo do relatório está definido em quatro dias úteis depois de determinar a materialidade do incidente. De acordo com relatos, a gangue de ransomware ALPHV alegou ter violado a rede do MeridianLink em novembro 7, enfatizando que eles roubaram dados da empresa sem criptografar os sistemas.
No entanto, supostamente não recebeu resposta do MeridianLink em relação à negociação pelos dados roubados, então o grupo de ransomware decidiu surpreender a todos. Eles registraram uma reclamação junto à SEC e publicaram uma captura de tela do envio da reclamação na plataforma oficial da SEC.. A denúncia acusa a MeridianLink de não divulgar um incidente de segurança cibernética envolvendo “dados do cliente e informações operacionais”. No entanto, eles não levaram em conta nada. Essas regras estão programadas para entrar em vigor em dezembro 15, 2023, conforme explicado pela Reuters em outubro.
Os grupos de ransomware reportarão à SEC no futuro?
Grupos de ransomware e extorsão já ameaçaram denunciar violações à SEC. No entanto, o hack do MeridianLink marca uma confirmação pública de que tal relatório foi arquivado nãoc. O curso das ações levanta questões sobre a evolução da dinâmica entre hackers e vítimas, à medida que o grupo de ransomware ALPHV se move desesperadamente para utilizar canais regulatórios para exercer pressão sobre a organização-alvo. O incidente também ressalta Hackers russos’ desafios contínuos com lucrar com as vítimas através de um escrutínio regulatório reforçado.
Mas a questão persiste – esta tática será usada cada vez com mais frequência no futuro? Bem, a resposta é sim e não ao mesmo tempo. A coisa é, a grande maioria das vítimas de ransomware são pequenas empresas, muito pequeno para abrir o capital pelas regras estabelecidas pela SEC. Por isso, 70-80% dos ataques de ransomware não terão pontos de pressão tão poderosos. Outros ainda podem ser evitados – há truques burocráticos suficientes presentes no documento que respalda a nova exigência da SEC.