koupitrezivo.com

Portal Berita Dunia Terupdate Di Dunia

Gamble

BlackCat Group reicht SEC-Beschwerde gegen Opfer ein

Byadminn

Nov 19, 2023
BlackCat Group reicht SEC-Beschwerde gegen Opfer ein

Der Mut der Ransomware-Banden scheint keine Grenzen zu kennen. Die Cyberkriminellen hinter der BlackCat-Ransomware reichten bei der SEC (Finanzmarktaufsicht) eine Beschwerde gegen eines ihrer Opfer ein, das angeblich die Frist für die Meldung eines Cyberangriffs nicht eingehalten hatte.

Es gab eine Nachricht auf Quittungen, auf Firmendruckern oder bei einem Telefonanruf. Aber die Gruppe hinter der BlackCat-Ransomware (auch bekannt als ALPHV) führt eine andere Druckmethode ein, die gelinde gesagt dreist ist. Tatsächlich reichte er bei der SEC (Securities and Exchange Commission) eine Beschwerde gegen eines seiner mutmaßlichen Opfer ein. Er wirft ihm vor, die Vier-Tage-Regel für die Offenlegung eines Cyberangriffs nicht eingehalten zu haben.

Bei dem Opfer handelt es sich um MeridianLink (das den Cyberangriff bestätigte), ein börsennotiertes Unternehmen, das Software für Finanzinstitute (Banken, Kreditinstitute usw.) bereitstellt. Sein Name wurde auf der BlackCat-Website veröffentlicht und listete alle Ziele der Gruppe auf. Letzterer erklärt, am 7. November in das MeridianLink-Netzwerk eingedrungen zu sein, um Daten zu stehlen, ohne die Systeme zu verschlüsseln. Wie üblich wurde ein Lösegeld gefordert, um die Verbreitung der gestohlenen Daten zu verhindern.

Ein zusätzliches Druckmittel

BlackCat sagt, es habe „MeridianLink kontaktiert, aber keine Nachricht von ihnen erhalten“, um zu verhandeln. Verärgert über dieses Schweigen beschloss die Bande, zusätzlichen Druck auf das Unternehmen auszuüben, indem sie bei der SEC eine Beschwerde wegen Überschreitung der Frist für die Meldung eines Cybersicherheitsvorfalls einreichte, der sich auf „Kundendaten und Betriebsinformationen“ ausgewirkt hatte.

Als Beweis veröffentlichte BlackCat einen Screenshot des ausgefüllten Formulars. Angesichts der Zunahme von Cybersicherheitsvorfällen hat die SEC beschlossen, die Regeln zur Benachrichtigungsfrist zu ändern. In Absprache mit der CISA (entspricht Anssi in den USA) wird diese Frist auf 72 Stunden nach Entdeckung des Angriffs erhöht (im Falle einer Ransomware-Kampagne waren sogar 24 Stunden geplant). Diese Entwicklung wird jedoch erst am 15. Dezember in Kraft treten. BlackCat liegt damit etwas vorne, gibt aber einen Überblick über seine Innovationsfähigkeit in diesem Bereich.

https://zalik.net/

https://sahaliepublishing.org/

https://sdlcframework.com/

https://bartinpartner.net/

https://fameinindia.org/

https://akashsriram.com/

https://dlm-occasions.com/

https://lifepolicyguru.com/

https://moshimonstersexpressway.com/

https://zalik.net/

https://shalevlevi.com/

https://lifepolicyguru.com/

https://njmusicsociety.org/

https://hardwatches.com/

https://nabowhuntingcoalition.com/

https://fwcjaffna.org/

https://hazaranation.org/

https://officialauthenticsseahawkshop.com/

https://igrimm.org/

https://rightchoicejo.com/

By adminn

Related Post

Gamble

LogoFail-Fehler trickst UEFI über Bilder aus

Dec 4, 2023 adminn
Gamble

Grundsätzliche Einigung über die europäische Verordnung zur Cyber-Resilienz

Dec 4, 2023 adminn
Gamble

Amazon Q, die Antwort von AWS auf Microsofts Copilot

Dec 4, 2023 adminn

You missed

Gamble

LogoFail-Fehler trickst UEFI über Bilder aus

December 4, 2023 adminn
Blog

immer eine heikle Zeit, aber auch Aussichten

December 4, 2023 adminn
Gamble

Grundsätzliche Einigung über die europäische Verordnung zur Cyber-Resilienz

December 4, 2023 adminn
Blog

Vom Umsatz bis zum Cashflow bleibt das Wachstum nachhaltig

December 4, 2023 adminn