Žrtva je MeridianLink, tvrtka koja pruža digitalna rješenja bankama i financijskim institucijama
Skupina kibernetičkih kriminalaca podnijela je prijavu protiv jedne od svojih žrtava, optužujući je za prikrivanje kibernetičkog napada kako bi je izvršila pritisak da plati otkupninu.
Ozloglašena hakerska skupina podnijela je pritužbu američkoj Komisiji za vrijednosne papire i burzu protiv jedne od svojih žrtava optužujući pogođenu tvrtku da je svojim klijentima prikrila da se dogodio cyber napad. Američki zakon zahtijeva od tvrtki koje su pretrpjele cyber napad da obavijeste svoje partnere u roku od četiri dana.
Iza pritužbe i navodnog napada stoji ALPHV (BlackCat), grupa cyber kriminalaca poznata po svojim metodama ucjenjivanja koja je prethodno na internet pustila slike golih pacijenata nakon hakiranja bolničkih sustava.
Ovog puta žrtva je MeridianLink, tvrtka koja pruža digitalna rješenja bankama i financijskim institucijama, a koju su hakeri napali 7. studenog. Kako MeridianLink nije odgovorio na zahtjeve hakera da otkupi ukradene podatke ALPHV je odlučio izvršiti pritisak na neobičan način.
Pritužba Komisiji za vrijednosne papire i burzu SAD-a
Kako bi natjerali MeridianLink na plaćanje hakeri su podnijeli žalbu američkoj Komisiji za vrijednosne papire i podijelili je na svojim stranicama na darkwebu, a da je formular doista podnesen vidi se na snimkama zaslona koje je podijelila stranica BleepingComputer.
Prema cyber kriminalcima, prijava je podnesena protiv tvrtke jer je bila uključena u "značajno kršenje sustava koje je utjecalo na korisničke podatke i operativne informacije" i nije to prijavila vlastima. ALPHV je MeridianLinku dao 24 sata da plati otkupninu prije nego što su povjerljivi podaci objavljeni na internetu.
"Na temelju naše dosadašnje istrage nismo identificirali dokaze o neovlaštenom pristupu našim platformama, a incident je prouzročio minimalan prekid poslovanja", rekao je MeridianLink u izjavi za BleepingComputer.
Nova metoda ucjene je bez presedana u svijetu kibernetičkog kriminala. Hakerske skupine pokušavale su na razne načine izvršiti pritisak na svoje žrtve, ali nitko nije otišao toliko daleko da je obavijestio vlasti.