공개되어야 했던 기간 동안 공개되지 않은 Meridianlink 위반을 폭로한 악명 높은 ALPHV/BlackCat 랜섬웨어 당사는 MeridianLink에 대해 미국 증권거래위원회(SEC)에 공식적으로 불만을 제기함으로써 그 가치를 높였습니다.
비난은 MeridianLink가 규정된 규정을 준수하지 않았다는 주장에 집중되어 있습니다. 사이버 공격에 대한 4일 공개 규칙, 현재 진행 중인 랜섬웨어와의 전쟁에서 새로운 장을 열었습니다.
MeridianLink 침해로 인해 회사가 직면한 위협
MeridianLink는 상장된 소프트웨어 회사로, 금융기관을 위한 디지털 솔루션, ALPHV/BlackCat 랜섬웨어 그룹의 표적이 되었습니다. 공격자들은 공개 도메인으로 갈취 전술을 사용하여 MeridianLink를 데이터 유출 목록에 등록하고 발행했습니다. 도난당한 것으로 알려진 데이터를 노출시키겠다는 위협 단 24시간 이내에 몸값을 지불하지 않는 한.
DataBreaches.net의 통찰력에 따르면, 랜섬웨어 갱단은 다음과 같이 주장했습니다. 11월 7일 MeridianLink의 네트워크에 침투한 것으로, 일반적인 암호화 방법을 사용하지 않고 회사 데이터를 도용합니다. MeridianLink가 접촉을 시작했다는 징후에도 불구하고 해커는 보고했습니다. 응답 부족 몸값 협상에 관해.
SEC에 불만사항 접수
놀랍게도 ALPHV 랜섬웨어 그룹은 MeridianLink와의 대결을 확대하기로 결정했습니다. SEC에 공식적으로 불만을 제기했습니다. MeridianLink가 공개하지 않았다고 주장하는 불만 사항 중요한 MeridianLink 위반 사건, 고객 데이터와 운영 정보 모두에 영향을 미칩니다. 이 의무는 Form 8-K, 항목 1.05에 명시되어 있으며 중요한 사건을 시기적절하게 공개하도록 규정하고 있습니다.
그들의 주장을 강화하기 위해 ALPHV는 다음과 같이 출판했습니다. 불만 사항의 스크린샷 이 보고서는 SEC의 공식 채널을 통해 제출되었으며, 규제 기관과 거래할 때 랜섬웨어 공격자가 사용하는 전술을 엿볼 수 있는 보기 드문 정보였습니다. 그룹도 공유했습니다. SEC로부터 받은 응답, 제출 확인 및 승인을 확인합니다.
MeridianLink의 대응과 진행 중인 조사
이러한 주장에 대해 회사는 이를 확인했습니다. MeridianLink 위반 발생, 다음과 같이 주장한다 그들은 즉각적인 조치를 취했다 위협을 억제하기 위해. MeridianLink는 제3자 전문가 팀과 협력하여 사건을 적극적으로 조사하고 있습니다. 잠재적 인 영향 소비자 개인정보에 관한 것입니다. 회사는 손상이 확인되면 영향을 받는 당사자에게 즉시 알리겠다고 약속했습니다.
이 사건은 랜섬웨어 그룹이 사용하는 진화하는 전술을 강조합니다. 전통적인 강탈 방법을 뛰어넘는 것입니다. SEC의 새로운 사이버보안 규정이 발효될 예정이다. 2023년 12월 15일, 중대한 사이버 공격 공개를 의무화 영업일 기준 4일 이내. ALPHV의 규제 채널 활용은 랜섬웨어 공격자가 활용하는 혼란스러운 추세를 나타낼 수 있습니다. 법적 수단 피해자에게 추가적인 압력을 가하여 사이버 전쟁과 규정 준수 간의 경계를 모호하게 만듭니다.
조직이 대비함에 따라 점점 정교해지는 위협 환경, 이 사례는 강력한 사이버 보안 조치가 시급히 필요하다는 점을 극명하게 상기시켜 줍니다.
한편, 랜섬웨어 그룹이 채택하는 전략의 출현으로 대기업과 중소기업에 대한 공격이 더욱 복잡해지고 예방하기가 어려워짐에 따라 대기업과 중소기업 모두의 사이버 보안에 대한 우려가 높아지고 있습니다. 이러한 우려를 불러일으키는 이야기에 대해 더 자세히 알고 싶다면 Okta 데이터 유출로 인해 직원에 대한 정보가 유출된 방법과 Casio 데이터 유출로 인해 149개국의 고객이 어떻게 노출되었는지에 대한 기사를 확인하세요.
주요 이미지 출처: Özgürcan Özergin/Bing 이미지 생성기
