Un groupe de cybercriminels dénonce ses victimes aux autorités américaines

Le 15 novembre, le groupe de pirates informatiques AlphV a ajouté l’entreprise MeridianLink à sa liste de victimes. L’attaque a probablement eu lieu le 7 novembre et le groupe a confirmé au portail d’information Databreaches qu’il avait signalé l’entreprise à la Securities and Exchange Commission (SEC) américaine.

Communiqué – Avec cette mesure, le groupe de ransomware AlphV a innové en montrant clairement les conséquences considérables auxquelles les entreprises peuvent désormais s’attendre en cas de piratage. Les entreprises victimes de cyberattaques pourraient bientôt se retrouver dos au mur avec un choix difficile à faire : payer la rançon aux cybercriminels, ou subir une amende considérable de la part de la SEC.

« IL S’AGIT EN FAIT D’UNE ATTAQUE DE RANSOMWARE À QUATRE ÉTAPES : CHIFFRER LES DONNÉES, LES EXFILTRER ET LES PUBLIER, HARCELER LES PERSONNES CONCERNÉES ET, ENFIN, LES SIGNALER À L’AUTORITÉ DE RÉGULATION », EXPLIQUE MARK MOLYNEUX, DIRECTEUR TECHNIQUE EMEA CHEZ COHESITY.

Le délai de 4 jours pour déclarer une cyberattaque à la SEC comprend la compilation de données précises sur le cyberincident, ce qui n’est pas chose aisée en temps de crise, d’autant que les cybercriminels, eux, ont toutes les données relatives à la cyberattaque, ce qui leur donne un avantage certain sur le dépôt du dossier à la SEC.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.