Ransomware-Bande meldet SEC-Beschwerde gegen Hacking-Opfer an

Die Ransomware-Bande ALPHV hat bei der US-Börsenaufsichtsbehörde eine Beschwerde eingereicht, da eines ihrer Opfer einen Hacking-Vorfall verschwiegen habe. Die betroffene Firma MeridianLink, ein Softwareunternehmen, wurde nach Angaben von ALPHV/Blackcat am 7. November gehackt und Firmendaten gestohlen. Die Systeme des Unternehmens wurden jedoch nicht verschlüsselt. Obwohl sich MeridianLink bei ALPHV gemeldet haben soll kam es bisher offenbar zu keinen Lösegeldverhandlungen. Möglicherweise aus Frustration über mangelnde Aufmerksamkeit ging die Ransomware-Bande nun einen Schritt weiter und meldete das Opfer bei der SEC. Grund dafür war, dass MeridianLink angeblich gegen die Vier-Tage-Regel verstoßen hat, darauffolgend der Unternehmen einen Sicherheitsvorfall innerhalb dieses Zeitraums bei der SEC melden müssen. Zum Zeitpunkt der Meldung lag der Hack bereits sieben Tage zurück.



ALPHV gewährte MeridianLink großzügigerweise noch 24 Stunden Zeit, bevor die gestohlenen Daten veröffentlicht werden sollten. Diese Daten enthalten laut ALPHV Kunden- und Betriebsdaten. Die neuen Regeln der SEC zur Meldung von Cybersecurity-Zwischenfällen die im Juli dieses Jahres eingeführt wurden, besagen, dass betroffene Unternehmen dem SEC Details über den Angriff mitteilen müssen, wenn sie an der Börse gelistet sind. Diese Informationen umfassen den Zeitpunkt und den Status des Angriffs, eine kurze Beschreibung von Art und Ausmaß des Angriffs die kompromittierten oder unberechtigt genutzten Daten und ebenfalls die Auswirkungen des Angriffs auf die Betriebsfähigkeit des Unternehmens. Außerdem müssen Informationen über laufende oder abgeschlossene Gegenmaßnahmen bekannt gegeben werden. Diese neuen Regeln treten jedoch erst am 15. Dezember 2023 in Kraft.



MeridianLink hat den Ransomware-Vorfall bestätigt und angegeben, dass sofort Maßnahmen ergriffen wurden um die Bedrohung einzudämmen. Zudem wurde ein Team von externen Experten hinzugezogen um den Vorfall zu untersuchen. Es wird noch untersucht · ob persönliche Kundendaten von dem Angriff betroffen waren · und die Betroffenen werden identisch benachrichtigt. Es wurden keine unberechtigten Zugriffe auf Produktionssysteme festgestellt und der Ransomware-Vorfall hatte nur geringfügige Betriebsunterbrechungen zur Folge.



Obwohl Ransomware-Banden in der Vergangenheit oft mit solchen Meldungen bei der SEC gedroht haben, könnte dieser Fall der erste öffentlich bekannt gewordene sein.






Kommentare


Anzeige