Ciberseguridad 360 | Banda de Ransomware denuncia encubrimiento de incidente de Ciberseguridad

La operaci�n de ransomware ALPHV/BlackCat ha llevado la extorsi�n a un nuevo nivel al presentar una queja ante la Comisi�n de Valores y Bolsa de los Estados Unidos (SEC) contra uno de sus presuntos objetivos por no cumplir con la regla de cuatro d�as para revelar un ciberataque.

El actor amenazante incluy� a la empresa de software MeridianLink en su filtraci�n de datos con la advertencia de que filtrar�an datos supuestamente robados a menos que se pague un rescate en 24 horas.

MeridianLink es una empresa que cotiza en bolsa y proporciona soluciones digitales para organizaciones financieras como bancos, cooperativas de cr�dito y prestamistas hipotecarios.

Hackers delatan a la SEC

Seg�n DataBreaches.net, la banda de ransomware ALPHV afirm� que comprometieron la red de MeridianLink el 7 de noviembre y robaron datos de la empresa sin cifrar sistemas.

El actor de ransomware afirm� que "parece que MeridianLink se comunic�, pero a�n no hemos recibido un mensaje de su parte" para negociar un pago a cambio de no filtrar los datos supuestamente robados.

La supuesta falta de respuesta de la empresa probablemente llev� a los hackers a ejercer m�s presi�n al presentar una queja ante la Comisi�n de Valores y Bolsa de los Estados Unidos (SEC) sobre que MeridianLink no revel� un incidente de ciberseguridad que afect� "datos de clientes e informaci�n operativa".

Ransomware ALPHV molesto por el silencio de MeridianLink

Para demostrar que su queja es real, ALPHV public� en su sitio una captura de pantalla del formulario que completaron en la p�gina de Consejos, Quejas y Remisiones de la SEC.

En sus propias palabras, el atacante le dijo a la SEC que MeridianLink sufri� una "brecha significativa" y no la revel� como se requiere en el Formulario 8-K, en virtud del Art�culo 1.05.

Queja de ransomware ALPHV contra MeridianLInk

Tras una serie de incidentes de seguridad en organizaciones estadounidenses, la SEC adopt� nuevas reglas que exigen a las empresas que cotizan en bolsa informar sobre ciberataques que tengan un impacto material, es decir, que influyan en las decisiones de inversi�n.

La presentaci�n de informes sobre incidentes de ciberseguridad debe realizarse "cuatro d�as h�biles despu�s de que un registrante determine que un incidente de ciberseguridad es material", establece la nueva regla.

Sin embargo, las nuevas reglas de ciberseguridad de la SEC entrar�n en vigor el 15 de diciembre de 2023, seg�n explic� Reuters a principios de octubre.

ALPHV tambi�n proporcion� en su sitio la respuesta que recibieron de la SEC a la queja contra MeridianLink, para demostrar que la presentaci�n fue recibida.

Respuesta autom�tica de la SEC a la queja de ALPHV contra MeridianLInk

MeridianLink confirma el ciberataque

MeridianLink dijo que despu�s de identificar el incidente, actu� de inmediato para contener la amenaza y contrat� a un equipo de expertos externos para investigar.

La empresa agreg� que todav�a est� trabajando para determinar si la informaci�n personal del consumidor se vio afectada por el ciberataque y notificar� a las partes afectadas en caso afirmativo.

"Seg�n nuestra investigaci�n hasta la fecha, no hemos identificado evidencia de acceso no autorizado a nuestras plataformas de producci�n, y el incidente ha causado una interrupci�n m�nima en el negocio".

- MeridianLink

Aunque muchas bandas de ransomware y extorsi�n han amenazado con informar sobre violaciones y robo de datos a la SEC, esta podr�a ser la primera confirmaci�n p�blica de que lo han hecho.

Anteriormente, los actores de ransomware ejerc�an presi�n sobre las v�ctimas contactando a los clientes para informarles de la intrusi�n. A veces, tambi�n intentaban intimidar a la v�ctima contact�ndola directamente por tel�fono.

Fuente: bleepingcomputer.com