ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

ハッカーが企業ターゲットに対して SEC 開示ルールを悪用

プラトン再発行
プラトン再発行

日付:

閲覧数: 120

ランサムウェア グループ ALPHV (別名「BlackCat」) は、最近の被害者が新しい開示規制を遵守しなかったとして、米国証券取引委員会 (SEC) に正式に告訴しました。

ALPHV の内部関係者 databreaches.net に語った 7 月 XNUMX 日、このグループはデジタル レンディング サービス プロバイダーの MeridianLink を攻撃し、ファイルを暗号化せずに侵入することに成功したと報告されています。 その後、一度のやり取りを除いて、 多作の脅威アクター 盗まれたデータをめぐる交渉に同社を参加させることに失敗した。

ALPHVは水曜日、そのデータをリークサイトに投稿した。 また、被害者が従わなかったとして自らの犯罪に関する報告書をSECに提出するなど、前例のない超恐喝戦術も試みた。 新しいSECガイドライン 企業はどれくらい早く違反を公表しなければならないかについて。

「これはセキュリティリーダーに対するさらなる警告であり、開示の決定と計画はもはやセキュリティのベストプラクティスのみによって導かれるものではないことを認識しなければなりません。 連邦法的責任も重要な役割を果たします」と Keeper Security のセキュリティおよびアーキテクチャ担当バイスプレジデント、パトリック ティケは述べています。

ALPHV 警官と強盗を同時にプレイ

7月26上、 SECは新しいサイバー規則を発表した 公開企業向け。 目立った点の XNUMX つは、企業が「重大であると判断したサイバーセキュリティ インシデント」を、「インシデントの性質、範囲、タイミングの重要な側面、およびその重大な影響、または合理的に考えられる重大な影響」の説明とともに開示するという要件でした。登録者です。」 このような提出は「通常、登録者がサイバーセキュリティインシデントが重大であると判断してから XNUMX 営業日以内に提出される予定です。」

MeridianLink から何も連絡がないまま XNUMX 日が経過したとき、ALPHV は SEC の公式 Web サイトを通じて侵害に関する情報を提出しました。

「私たちは、最近採用されたサイバーセキュリティインシデント開示規則へのメリディアンリンクの準拠に関する懸念すべき問題に注意を喚起したいと思います」と同グループは書いている。 「顧客データと運用情報を侵害する重大な侵害を考慮して、メリディアンリンクが、新法で義務付けられている、規定の 1.05 営業日以内にフォーム 8-K の項目 XNUMX に基づく必要な開示を提出しなかったことに気づきました。 SEC規則です。」

情報源は、フォームのスクリーンショットと送信を確認する自動受領書を databreaches.net に提供しました。

新しい SEC 規則のニュアンス

この動きのまったくの大胆さはさておき、ALPHV は XNUMX つの理由から SEC と相性が悪いのかもしれない。

まず、 BleepingComputer に提供されたステートメント メリディアンリンクは水曜日、消費者の個人情報が侵害されたかどうかはまだ分からないと述べ、「これまでの調査に基づいて、弊社の運用プラットフォームへの不正アクセスの証拠は確認されておらず、この事件によるビジネスへの影響は最小限に抑えられている」と付け加えた。中断。" ALPHV が盗んで公開した正確なデータは、SEC の文言によれば、その侵害が「重大」であるかどうかに影響を与える可能性があります。

第二に、で述べたように、 オリジナルのプレスリリース、SEC の新しい開示規則は 18 月 180 日にのみ発効します (小規模企業にはさらに余裕があり、適用されるまでに XNUMX 日の猶予が与えられます)。

今後同様の攻撃の被害者になると、頼れる被害者は少なくなるでしょう。

「自らの被害者に対する『報告不履行』をSECに告発するという脅しを利用することは、サイバー犯罪グループの利益のために政府の規制を武器にする可能性がある説得力のある戦術だ」とティケット氏は警告する。 「SEC からの懲戒処分は軽視すべきではなく、罰金は非常に高額になる可能性があります。」

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.