藏不住了！勒索軟件團伙向監管舉報甲方

2023年11月16日，ALPHV/BlackCat勒索軟件團伙在其官網發表聲明稱其已經向美國證券交易委員會舉報金融服務公司MeridianLink未披露其被入侵。全文翻譯如下，

ALPHV/BlackCat勒索軟件團伙官網：

http://alphvmmm27o3abo3r2mlmjrpdmzl******.onion/cb2adf42-b535-4610-b8e2-3b824e72a93b

最近實施的美國證券交易委員會規則要求上市公司在確認網絡安全事件具有重要性后的四個工作日內，立即報告該事件。不過，MeridianLink在上周發生的重大數據泄露事件上沒有遵守這一規定。因此，我們已經向證券交易委員會報告了MeridianLink未能如期披露這一影響客戶數據和運營信息的重大安全漏洞。MeridianLink似乎嘗試過與我們聯系，但我們還沒有收到他們的回應。可能是他們的數字取證和應急響應服務提供商Mandiant未經授權就這樣做了。無論原因如何，我們將在24小時后公開全部數據。

該團伙同時還公開了MeridianLink公司CISO、CEO及其家庭成員的個人信息。

該事件隨后被多家網絡安全媒體曝光。

事件被媒體曝光后，MeridianLink馬上表示“一切盡在掌控之中”。

“我們在當天（11月10日）發現問題后，立即采取行動控制威脅，并聘請了第三方專家團隊進行調查。據我們迄今為止的調查，我們沒有發現有未授權訪問我們的生產平臺的證據，此事件對業務造成的中斷非常小。”MeridianLink發言人說

然而，ALPHV/BlackCat團伙告訴網絡安全媒體DataBreaches：“攻擊發生在上周二，11月7日。他們沒有加密任何文件，但是確實竊取了文件。MeridianLink在事件發生當天就知道了這件事。”根據AlphV的說法，在發現后沒有進行任何安全升級，但是“一旦我們將它們添加到博客中，他們修補了入侵途徑”。

我們有一個夢想，我們希望有一天，那些擁有大量個人和國數據的Z企真的能夠做到“一切盡在掌控之中”，而不是自稱“一切盡在掌控之中”，實則“一切盡在黑客的掌控之中”。。。

參考資料：

https://www.databreaches.net/alphv-files-an-sec-complaint-against-meridianlink-for-not-disclosing-a-breach-to-the-sec/

美國證券交易委員會（Securities and Exchange Commission，簡稱SEC）是美國聯邦政府的一個獨立機構，主要負責監管證券市場。成立于1934年，其主要目的是保護投資者，維持公平、有序和高效的市場，并促進資本形成。SEC執行聯邦證券法，監管證券交易所、證券經紀商、投資顧問、共同基金等。它還負責審查上市公司的財務報告和其他披露文件，確保信息的透明和準確，從而保護投資者的利益。SEC還致力于打擊證券市場的欺詐和不當行為，維護市場的完整性。

MeridianLink是一家位于美國、市值12.8億美元、主要為銀行、信用社提供金融服務技術解決方案的公司。

勒索軟件團伙最新勒索手法

從泄露個人照片、騷擾家人、利用歐盟GDPR威脅受害者到向監管機構舉報，勒索軟件團伙將不擇手段地尋求獲得贖金。

2023年8月份，Ransomed勒索軟件團伙利用歐盟GDPR威脅受害者，該組織的贖金要求在5萬到20萬歐元（約合5.4萬到21.8萬美元）之間。這些金額比真正的GDPR罰款要低，后者可能高達數百萬甚至更多。通過降低要求可能會增加受害者支付贖金的機會。

我們此前報道（國外某威脅情報安全廠商披露自己被入侵）

網絡犯罪團伙通過入侵一名新銷售員工的個人電子郵件地址獲得了訪問權限，隨后利用其個人信息冒充XXX公司員工并完成了員工入職流程中的初始步驟。

 網絡犯罪分子的劇本表明他們對家庭細節進行了調查，因為他們知道XXX公司高管家庭成員的姓名，這是一種已知的TTP。然而，他們為這些家庭成員引用了虛構的電子郵件地址。此外，在此期間，網絡犯罪分子通過個人電子郵件聯系了XXX公司公司的高級雇員。