勒索病毒团伙向受害者提起SEC投诉

关键要点

勒索病毒团伙ALPHV/BlackCat对其受害者MeridianLink提交了SEC的未报告投诉。该团伙声称在11月7日从MeridianLink窃取了数据。MeridianLink则表示，虽然遇到了网络事件，但未泄漏任何用户数据。专家指出，这是黑客首次利用SEC投诉系统作为武器。

据报导，一个臭名昭著的勒索病毒团伙在上周的一次入侵事件后，向美国证券交易委员会SEC对其受害者提交了“未报告”投诉。根据BleepingComputer的报导，ALPHV/BlackCat在其网站上发布了填写完整的SEC“提示、投诉和转介”页面的截图，以及提交表单后收到的自动回复。

ALPHV/BlackCat于11月15日在线上发布了针对MeridianLink的SEC投诉截图。该网络团伙宣称在11月7日从数字贷款公司MeridianLink窃取了数据。对于是否收到该投诉，SEC的一位发言人未对SC媒体作出评论。

不过，MeridianLink在致SC媒体的回应中表示，虽然它遇到了一起网络事件，但未泄漏任何用户数据。然而，ALPHV/BlackCat却声称对MeridianLink实施了“重大”的入侵。

一元机场官网入口

“我们注意到，MeridianLink未能在规定的四个工作日内根据SEC新规的要求，提交第8K表格105项下的披露，因为这涉及到客户数据和运营信息的重大入侵。”黑客如此表示。

专家指出，这是黑客首次将SEC投诉系统作为武器，用于攻击受害者。

尽管SEC于今年7月采取了新的披露规则，缩短了某些数据泄漏的披露截止日期，但这些新规则将于2023年12月中旬生效。

数据安全公司Cyberhaven的首席安全官Chris Hodson在SC媒体的声明中评论说：“这是SEC裁决的意外后果，显示出犯罪大胆和法律操控的奇怪交汇，创造了一个先例，即网络犯罪分子不仅进行入侵，还利用法律漏洞。这是一种带有法律转折的网络攻击，颠覆了公司披露的规则并重新定义了数字勒索的规则。”

公司声称未泄漏敏感数据

为金融机构提供数字贷款和开户服务的MeridianLink对ALPHV/BlackCat的声明作出了回应。

“MeridianLink最近确认了一起网络安全事件。我们非常重视保护客户和合作伙伴的信息。在发现后，我们立即采取行动控制威胁，并聘请了一组第三方专家对事件进行调查，”该公司在声明中表示。

“根据我们至今的调查，尚未发现对我们的生产平台存在未经授权的访问，事件对业务造成的干扰非常小。如果我们发现此次事件涉及任何消费者的个人信息，我们将按法律要求提供通知，”该公司补充道。

同时，该公司表示，由于调查仍在进行中，无法提供进一步的细节。

勒索病毒团伙为了金钱会走多远？

ALPHV/BlackCat在其网站上威胁表示，若MeridianLink不在24小时内回复，则将发布该公司的数据。在BleepingComputer发布的该勒索病毒团伙的投诉截图上，时间戳显示为11月15日晚上846，虽然未标示时区。

ALPH