Хакеры пожаловались на атакованную компанию

Участники хакерской группы ALPHV/BlackCat подали официальную жалобу в американскую Комиссию по ценным бумагам и биржам (SEC), сообщает издание Bleeping Computer. В ней злоумышленники заявляют, что компания MeridianLink не выполнила требования американского законодательства в части уведомления о случившемся киберинциденте. Кибератаку совершили сами хакеры. 

Журналисты издания отмечают, что группировка ALPHV/BlackCat ранее добавила в свой список с утечками данных компанию-разработчика программного обеспечения MeridianLink. Они пригрозили руководству организации опубликовать все украденные конфиденциальные данные в течение 24 часов, если не начнутся переговоры о перечислении выкупа. 

Хакеры также сообщили, что руководство компании MeridianLink не стало проводить какие-либо переговоры о перечислении выкупа в обмен на неразглашение украденной информации. Отсутствие ответа со стороны компании, по всей видимости, побудило хакеров оказать на разработчика программного обеспечения максимальное давление. В итоге, представители ALPHV/BlackCat отправили официальную жалобу в Комиссию по ценным бумагам и биржам США. 

Напомним, что в соответствии с требованиями SEC, предполагаемые жертвы кибератак с вероятной утечкой данных должны сообщать об этом профильным надзорным ведомствам США в течение четырех дней после инцидента. 

Ранее компания F.A.С.С.T. обнаружила новую группу вымогателей Werewolves, которая с июня 2023 года активно атакует российские компании. Они требуют за расшифровку, а также за то, что данные не будут опубликованы в сеть, от $130 тысяч до $1 млн. При этом $1 млн они готовы сами отдать инсайдерам за компрометирующую информацию о компании и ее топ-менеджерах. 

Российские компании также не стремятся сообщать об инцидентах в надзорные органы. Согласно исследованию «СёрчИнформа», в случае ИБ-инцидента 90% компаний проведут закрытое расследование. Только 19% респондентов сообщат о ситуации пострадавшим сотрудникам, клиентам или партнерам, а 26% оповестят надзорные органы.