Home » Хакеры используют новое правило SEC, чтобы донести на компанию, в которую они проникли

Хакеры используют новое правило SEC, чтобы донести на компанию, в которую они проникли

Хакерская группа применила неожиданную тактику после проникновения в сеть компании, производящей финансовое программное обеспечение. Они сообщили о взломе в Комиссию по ценным бумагам и биржам США (SEC).

DataBreaches.net изначально сообщил об инциденте, который был проведен ALPHV/BlackCat, группой, известной своими взломами таких разнообразных организаций, как МГМ Курорты и Реддит. Сообщается, что 7 ноября хакеры взломали серверы финтех-компании MeridianLink, похитив данные компании, не зашифровав их. Однако когда бизнес отказался вести прямые переговоры, хакеры усилили давление, подав отчет в SEC.

Они сделали это, ссылаясь на новое правило, принятое SEC этим летомкоторый требует от компаний, ставших жертвами «существенных инцидентов в области кибербезопасности», сообщать о них агентству в течение четырех рабочих дней.

Однако требование четырех дней, возможно, еще не вступило в силу. Хотя бы один официальная форма утверждает, что правило вступило в силу через 90 дней после даты публикации в Федеральном реестре (по-видимому, они были опубликованы 4 августа, то есть предполагаемой датой вступления в силу является 2 ноября) или 18 декабря. Документ Федерального реестра говорится: «В отношении соблюдения требований о раскрытии инцидентов в пункте 1.05 формы 8-К и в форме 6-К [the part referring to the four-day requirement], все зарегистрированные лица, за исключением небольших отчитывающихся компаний, должны начать соблюдать требования 18 декабря 2023 года». Добавляя путаницы, Рейтер сообщил в октябре, что правило вступит в силу 15 декабря.

Engadget обратился в SEC, чтобы уточнить, действует ли правило. Мы обновим эту статью, если получим ответ.

МеридианСсылка сказал ПипКомпьютер что это быстро помогло сдержать угрозу. «По итогам нашего расследования на сегодняшний день мы не выявили никаких доказательств несанкционированного доступа к нашим производственным платформам, и инцидент вызвал минимальные перерывы в работе бизнеса», — написали в компании. Компания заявляет, что все еще пытается определить, была ли взломана какая-либо личная информация потребителей, и обещает уведомить пострадавшие стороны, если это произошло.

Read more:  Brave Search Engine получает опцию «Summarizer» на базе AI

Независимо от того, есть ли у SEC какие-либо действия (или желание) что-либо предпринять в отношении неспособности MeridianLink сообщить об инциденте в течение четырех рабочих дней, это правило, по иронии судьбы, может послужить новым инструментом для киберзлоумышленников. Вместо того, чтобы связываться с клиентами или звонить по телефону, чтобы ужесточить контроль и оказывать давление на компании, чтобы они выполнили их требования, возможно, теперь они могут просто сдать их дяде Сэму.

2023-11-16 20:12:42


1700171705
#Хакеры #используют #новое #правило #SEC #чтобы #донести #на #компанию #которую #они #проникли

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.