Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Hackers denunciaram ao governo negligência de vítima

Share on linkedin
Share on twitter
Share on facebook

O grupo que opera o ransomware AlphV/BlackCat fez ontem pela manhã uma denúncia à SEC (comissão de valores mobiliários dos Estados Unidos), relatando a negligência de uma de suas vítimas com a segurança cibernética: o grupo utilizou o formulário que a SEC mantém no seu site para informar que a empresa MeridianLink havia sido atacada e que não informou o incidente à SEC no prazo legal. O ataque ocorreu na terça-feira 7 de Novembro. Segundo o grupo, não foi criptografado nenhum arquivo, mas muitos foram exfiltrados. A MeridianLink, empresa de tecnologia do setor financeiro, estava ciente disso desde o dia em que o ataque aconteceu, segundo o grupo informou ao portal DataBreaches: segundo o AlphV, nenhuma atualização de segurança foi feita após a invasão, mas “depois que os adicionamos ao blog (na dark web), eles corrigiram a forma usada para entrar”. 

Usando o formulário de envio de queixas no site da SEC, o grupo enviou a seguinte mensagem: “Queremos chamar sua atenção para uma questão preocupante relacionada à conformidade da MeridianLink com as regras de revelação de incidentes de segurança cibernética recentemente adotadas. Chegou ao nosso conhecimento que a MeridianLink, à luz de uma violação significativa que comprometeu os dados do cliente e as informações operacionais, não apresentou a divulgação necessária sob o Item 1.05 do Formulário 8-K dentro dos quatro dias úteis estipulados, conforme exigido pela nova SEC regras”.

O portal DataBreaches perguntou ao AlphV se a MeridianLink havia entrado em contato com eles ou respondido a eles, e foi informado que alguém da MeridianLink havia entrado em contato com a AlphV em algum momento, mas não houve interação entre os invasores e a empresa. Quando questionado por que não, o ator da ameaça explicou: “diz que eles estão offline”.

Uma cópia do formulário enviado à SEC foi compartilhada com o DataBreaches:

Imagem: DataBreaches.net.
Imagem: DataBreaches.net