Bl0ckch41nnewsAlphV robó datos y denunció a su víctima por no informar el incidente 😂
El grupo delictivo de ransomware AlphV presentó una queja ante la SEC (Comisión de Bolsa y Valores) de EE.UU.) contra la MeridianLink por no revelar una infracción, en la cual el mismo
grupo había estado involucrado.
El 15 de noviembre, el rupo AlphV agregó MeridianLink a su sitio de
filtración. MeridianLink es el proveedor y una plataforma de préstamos
digitales para instituciones financieras. El ataque fue el pasado martes 7 de
noviembre.
Según AlphV, no cifraron ningún archivo, pero sí exfiltraron (robaron)
archivos. MeridianLink estaba al tanto de ello el día que sucedió. Según
AlphV, «no se realizaron actualizaciones de seguridad después del
descubrimiento, pero
«una vez que los agregamos al blog, parchearon la forma utilizada para
ingresar», le dijeron a
DataBreaches.
DataBreaches preguntó a AlphV si MeridianLink los había contactado o
respondido, y le dijeron que alguien de MeridianLink se había comunicado con
AlphV en algún momento, pero no ha habido interacción entre los atacantes y la
empresa. Cuando se le preguntó por qué no, el actor de amenazas explicó:
«dice que están desconectados».
Sin embargo, en lo que podría ser la primera vez, AlphV aparentemente ha
denunciado a su víctima ante la SEC por el incumplimiento en reportar un ciberincidente:
La información de seguridad de los datos de MeridianLink
se pued😅😅e encontrar en su sitio web.
Fuente: DataBreaches
Los comentarios están cerrados.