Cybersicherheitsvorfall: Wie Hacker nach gescheiterten Erpressungsversuchen offizielle Regeln nutzten, um Softwareunternehmen ins Visier zu nehmen

Cybersicherheitsvorfall Wie Hacker nach gescheiterten Erpressungsversuchen offizielle Regeln nutzten um
In einer ungewöhnlichen und lustigen Entwicklung meldete eine Hackergruppe ihr Opfer einer Bundesbehörde, nachdem es ihr nicht gelungen war, mit ihr ein Lösegeld auszuhandeln. Der Schritt der Gruppe wird als eine Möglichkeit angesehen, das Unternehmen unter Druck zu setzen, Lösegeld zu zahlen.
Ein Finanzsoftwareunternehmen rief an MeridianLink bestätigte „einen Cybersicherheitsvorfall“, bei dem die AlphV/BlackCat Berichten zufolge hat die Ransomware-Bande am 7. November die Server des Unternehmens MeridianLink infiltriert und Unternehmensdaten gestohlen.
Das Unternehmen versäumte es jedoch, direkt über die Höhe des Lösegelds zu verhandeln, was die Hacker, die dafür bekannt sind, gegen Unternehmen wie MGM Resorts und Reddit vorzugehen, dazu veranlasste, eine Anzeige bei den Hackern einzureichen Wertpapier- und Börsenkommission (SEC), um den Druck zu erhöhen.
Außerdem gab es dem Unternehmen 24 Stunden Zeit, das Lösegeld zu zahlen, und drohte mit der Offenlegung angeblich gestohlener Daten, wenn das Unternehmen dies nicht tat.
Was die SEC-Regel sagt
Nach den neuen Regeln der SEC muss ein Unternehmen, das von einem Cyberangriff betroffen ist, den Verstoß innerhalb von vier Werktagen der Behörde melden. Berichten zufolge teilte die Hackergruppe der SEC mit, dass MeridianLink den Angriff nicht offengelegt habe.

Möglicherweise sind die neuen Offenlegungsvorschriften jedoch noch nicht in Kraft getreten. Es wurde gesagt, dass die Vier-Tage-Anforderung 90 Tage nach dem Datum der Veröffentlichung im Bundesregister oder am 18. Dezember in Kraft tritt.
Sie scheinen jedoch am 4. August veröffentlicht worden zu sein, sodass das angebliche Inkrafttretensdatum der 2. November ist, heißt es in einem Bericht.
Was MeridianLink zu sagen hat
Unterdessen sagte MeridianLink, dass man schnell daran gearbeitet habe, die Bedrohung einzudämmen, und arbeite daran, festzustellen, ob personenbezogene Daten von Verbrauchern verletzt wurden.
„Basierend auf unserer bisherigen Untersuchung haben wir keine Hinweise auf einen unbefugten Zugriff auf unsere Produktionsplattformen gefunden und der Vorfall hat zu minimalen Betriebsunterbrechungen geführt“, sagte das Unternehmen.

toi-tech