El grupo de ransomware ALPHV/BlackCat ha presentado una denuncia ante la Comisión del Mercado de Valores de Estados Unidos (SEC) contra MeridianLink, una empresa de software que ofrece soluciones digitales para organizaciones financieras. Los piratas informáticos afirman que MeridianLink no reveló un ciberataque que afectó a datos de clientes e información operativa, como exigen las normas de la SEC.
Los piratas informáticos afirman que penetraron en la red de MeridianLink el 7 de noviembre y robaron datos de la empresa sin cifrar de los sistemas. Amenazaron con filtrar los datos a menos que se pagara un rescate en 24 horas. También enviaron una captura de pantalla del formulario que rellenaron en la página Tips, Complaints, and Referrals de la SEC, acusando a MeridianLink de violar el formulario 8-K, bajo el punto 1.05, que exige a las empresas informar de los ciberataques que tengan un impacto material en un plazo de cuatro días hábiles.
MeridianLink confirmó el ciberataque a BleepingComputer y dijo que actuó inmediatamente para contener la amenaza y contrató a un equipo de expertos de terceros para investigar. La empresa dijo que no ha identificado pruebas de acceso no autorizado a sus plataformas de producción, y que el incidente ha causado una interrupción mínima del negocio. La empresa también dijo que todavía está trabajando para determinar si la información personal de algún consumidor se vio afectada por el ciberataque y que lo notificará a las partes afectadas en caso afirmativo.
Fuente: bleepingcomputer