Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Varning: Din Ransomware-hacker kan smutskasta dig till SEC

Meridian Ransomware Attack Timeline

Enligt DataBreaches.nettog ALPHV ransomware-operationen på sig ansvaret för intrånget den 7 november.

Då hotade cyberbrottsgänget att läcka de förmodade stulna uppgifterna om inte en lösen betalades inom 24 timmar. Trots att hacket ägde rum för över en vecka sedan verkar ingen data ha läckt ut ännu.

Hotaktören sa att de ännu inte har hört från MeridianLink angående en betalning i utbyte mot att inte släppa den påstådda stulna informationen. Den förmodade bristen på svar från MedianLink är troligen det som ledde till att Black Cat-hackarna lämnade in ett klagomål till SEC och avslöjade detaljer om intrånget som påverkade “kunddata och driftsinformation.”

Brottslingar som beväpnar lagen

SEC-avslöjandet framhäver att MeridianLink misslyckades med att hålla fyra dagars deadline som krävs i Form 8-K, under punkt 1.05. Dock, enligt Reuters, denna lag träder inte i kraft förrän den 15 december 2023, så företaget kan komma ur fängelset free kort.

En skärmdump av klagomålet publicerades nyligen på ALPHVs webbplats i ett försök att visa legitimitet, såväl som det automatiska svaret från SEC. Bildtexten på skärmdumpen löd: “MeridianLink misslyckas med att arkivera med SEC … så vi gör det åt dem + 24 timmar att betala”.