في تطور وصفه المراقبون بالفعل بأنه يمكن التنبؤ به، تم إطلاق ALPHV/BlackCat برامج الفدية يبدو أن الكارتل قد أضاف تكتيكًا جديدًا إلى قواعد اللعبة الخاصة به من الأساليب المستخدمة لممارسة الضغط على الضحايا للتعاون، وإبلاغ السلطات التنظيمية عنهم.
القضية المعنية تتمحور حول ميريديان لينك، وهي شركة توريد مقرها كاليفورنيا متخصصة في البرامج السحابية لمؤسسات الخدمات المالية الصغيرة، وتخدم البنوك والاتحادات الائتمانية ومقرضي الرهن العقاري في جميع أنحاء الولايات المتحدة.
وفق DataBreaches.net، والتي كانت أول من أكد حقائق الأمر، هاجمت شركة BlackCat MeridianLink في 7 نوفمبر وسرقت البيانات، على الرغم من أنها لم تقم بتشفير أي مادة.
وفي محادثات مع مشغلي الموقع، زعم ممثل BlackCat أنه لم تكن هناك مفاوضات، وأنه بعد ذلك قدم شكوى ضد الضحية إلى هيئة الأوراق المالية والبورصات الأمريكية (SEC).
قدم عضو العصابة لقطات شاشة من التقديم، الذي يزعم أن MeridianLink قد ارتكبت خطأً ماديًا أو إغفالًا في ملفاتها العامة أو بياناتها المالية، أو فشل في تقديم الملف، لأنها لم تبلغ لجنة الأوراق المالية والبورصات في غضون أربعة أيام من تحديد الانتهاك الذي سيتم ارتكابه. مادة.
“نريد أن نلفت انتباهكم إلى مسألة مثيرة للقلق تتعلق بامتثال MeridianLink للأمن السيبراني المعتمد مؤخرًا [sic] “قواعد الكشف عن الحوادث”، كما تقول شكوى العصابة، التي شاركها موقع DataBreaches.net.
“لقد علمنا أن MeridianLink، في ضوء الانتهاك الكبير الذي يهدد بيانات العملاء والمعلومات التشغيلية، قد فشلت في تقديم الإفصاح المطلوب بموجب البند 1.05 من النموذج 8-K خلال أيام العمل الأربعة المنصوص عليها، وفقًا لما يفرضه القانون الجديد. قواعد هيئة الأوراق المالية والبورصات.”
وهذا مطلب جديد والتي هي في طور التنفيذعلى الرغم من أن الامتثال للمتطلبات لا يبدأ في الواقع حتى منتصف ديسمبر، لذلك فمن غير الواضح ما إذا كانت لجنة الأوراق المالية والبورصات ستجري أي تحقيق في هذه المرحلة.
تهدف إلى تعزيز الشفافية والمساءلة بشأن الهجمات السيبرانية، وقد قسمت القاعدة المجتمع الأمني لأنه بينما يؤيد كثيرون الفكرة من حيث المبدأ، فإن مفهوم ما يشكل خرقا “ماديا” غامض إلى حد ما. ويعتقد آخرون أنه قد يعطي ميزة للمهاجمين.
إيليا كولوتشينكو، كبير المهندسين المعماريين في مناعة ويب وأستاذ مساعد للأمن السيبراني والقانون السيبراني في جامعة الكابيتول التكنولوجية في ولاية ماريلاند، علق قائلاً: “كان من المتوقع إساءة استخدام قواعد هيئة الأوراق المالية والبورصة الجديدة لممارسة ضغط إضافي على الشركات المتداولة علنًا. علاوة على ذلك، من المرجح أن تبدأ الجهات الفاعلة في برامج الفدية في تقديم شكاوى إلى الهيئات التنظيمية الأخرى في الولايات المتحدة والاتحاد الأوروبي عندما يفشل الضحايا في الكشف عن الانتهاك خلال الإطار الزمني الذي ينص عليه القانون.
في تعليقات عبر البريد الإلكتروني، قال كولوتشينكو لـ Computer Weekly: “ومع ذلك، ليست كل الحوادث الأمنية عبارة عن خروقات للبيانات، وليست كل خروقات البيانات عبارة عن خروقات بيانات يمكن الإبلاغ عنها. لذلك، يجب على الهيئات والسلطات التنظيمية أن تدقق بعناية في مثل هذه التقارير وربما تضع قاعدة جديدة لتجاهل التقارير غير المدعمة بأدلة جديرة بالثقة، وإلا فإن الشكاوى المبالغ فيها أو حتى الكاذبة تمامًا ستغمر أنظمتها بالضجيج وتشل عملها.
وأضاف: “يجب على ضحايا خروقات البيانات أن يفكروا بشكل عاجل في مراجعة استراتيجيات الطب الشرعي الرقمي والاستجابة للحوادث (DFIR) من خلال دعوة القانونيين من الشركات وشركات المحاماة الخارجية المتخصصة في الأمن السيبراني للمشاركة في إنشاء واختبار وإدارة والتحسين المستمر لخطة DFIR الخاصة بهم”. .
“لا يزال لدى العديد من المؤسسات الكبيرة أشخاص تقنيون فقط يديرون العملية برمتها، في نهاية المطاف إثارة مثل هذه الأحداث غير المرغوب فيها مثل الملاحقة الجنائية لرؤساء أمن المعلومات ومجموعة واسعة من التداعيات القانونية للمنظمة بأكملها. إن الاستجابة الشفافة والمدروسة جيدًا وفي الوقت المناسب لانتهاك البيانات يمكن أن تنقذ الملايين.
وتحدثت شركة MeridianLink فقط لتؤكد أنها وقعت ضحية لحادث يتعلق بالأمن السيبراني. وقالت: “عند اكتشاف التهديد، تصرفنا على الفور لاحتواء التهديد وقمنا بإشراك فريق من الخبراء الخارجيين للتحقيق في الحادث.
“بناءً على تحقيقاتنا حتى الآن، لم نعثر على أي دليل على الوصول غير المصرح به إلى منصات الإنتاج لدينا، وقد تسبب الحادث في الحد الأدنى من انقطاع الأعمال.
“إذا قررنا أن أي معلومات شخصية للمستهلك كانت متورطة في هذا الحادث، فسنقدم إخطارات، وفقًا لما يقتضيه القانون. ليس لدينا المزيد من التفاصيل لنقدمها حاليًا، حيث أن تحقيقنا مستمر.”
