vulnerabilites cyber
Le 15 novembre, le groupe de pirates informatiques AlphV a ajouté l’entreprise MeridianLink à sa liste de victimes. L’attaque a probablement eu lieu le 7 novembre et le groupe a confirmé au portail d’information Databreaches qu’il avait signalé l’entreprise à la Securities and Exchange Commission (SEC) américaine.
Communiqué – Avec cette mesure, le groupe de ransomware AlphV a innové en montrant clairement les conséquences considérables auxquelles les entreprises peuvent désormais s’attendre en cas de piratage. Les entreprises victimes de cyberattaques pourraient bientôt se retrouver dos au mur avec un choix difficile à faire : payer la rançon aux cybercriminels, ou subir une amende considérable de la part de la SEC.
« IL S’AGIT EN FAIT D’UNE ATTAQUE DE RANSOMWARE À QUATRE ÉTAPES : CHIFFRER LES DONNÉES, LES EXFILTRER ET LES PUBLIER, HARCELER LES PERSONNES CONCERNÉES ET, ENFIN, LES SIGNALER À L’AUTORITÉ DE RÉGULATION », EXPLIQUE MARK MOLYNEUX, DIRECTEUR TECHNIQUE EMEA CHEZ COHESITY.
Le délai de 4 jours pour déclarer une cyberattaque à la SEC comprend la compilation de données précises sur le cyberincident, ce qui n’est pas chose aisée en temps de crise, d’autant que les cybercriminels, eux, ont toutes les données relatives à la cyberattaque, ce qui leur donne un avantage certain sur le dépôt du dossier à la SEC.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.