Le groupe de ransomware ALPHV / BlackCat a piraté MeridianLink, volé des données et, à défaut de négociation sur la rançon, s’est ensuite même plainte directement auprès de la SEC.
Selon l’article repris ci-dessous de DataBreaches.net, le groupe de rançongiciels ALPHV, aussi nommé BlackCat, a déclaré avoir piraté le réseau de MeridianLink le 7 novembre dernier et volé des données de l’entreprise sans chiffrer les systèmes.
Pour information, MeridianLink est une entreprise de technologie financière basée aux États-Unis. Elle fournit des solutions de prêt en ligne et de gestion de crédit aux institutions financières. Leur plateforme offre des fonctionnalités telles que l’évaluation du risque de crédit, la vérification de l’identité, la collecte des données de solvabilité et l’automatisation des processus de prêt.
Le gang auteur de la cyberattaque a par la suite déclaré que “il semble que MeridianLink se soit manifesté, mais nous n’avons pas encore reçu de message de leur part”, ceci afin de mettre la pression et espérer entamer des négociations en vue d’un paiement pour ne pas divulguer les données volées.
Les pirates annoncent eux-mêmes leurs attaques à la Securities and Exchange Commission (SEC)
En l’absence d’une réponse de MeridianLink, les pirates ont donc souhaité exercer davantage de pression … et ont envoyé une plainte directement à la Securities and Exchange Commission (SEC) des États-Unis pour dénoncer le fait que MeridianLink n’ait pas divulgué le vol de données de clients et des informations opérationnelles.
Pour rappel, suite à l’explosion d’incidents de sécurité dans des organisations américaines, la SEC a adopté de nouvelles règles exigeant des sociétés cotées en bourse de déclarer les cyberattaques.
Cette déclaration d’incidents de cybersécurité doit être effectuée dans les quatre jours ouvrables suivant la détermination que l’incident de cybersécurité est matériel, soit pouvant avoir des influences sur des décisions d’investissement. Petit précision : ces nouvelles règles de cybersécurité de la SEC entreront en vigueur le 15 décembre 2023.
Ce nouveaux comportement de la part des pirates démontre la trop large impunité dont ils profitent encore malheureusement pour même maintenant donc se permettre de fournir des informations sur les actes répréhensibles qu’ils commettent 👎️