Cybersecurity

Un groupe de cybercriminels dénonce ses victimes aux autorités américaines

Le 15 novembre, le groupe de pirates informatiques AlphV a ajouté l’entreprise MeridianLink à sa liste de victimes. L’attaque a probablement eu lieu le 7 novembre et le groupe a confirmé au portail d’information Databreaches qu’il avait signalé l’entreprise à la Securities and Exchange Commission (SEC) américaine.

Communiqué – Avec cette mesure, le groupe de ransomware AlphV a innové en montrant clairement les conséquences considérables auxquelles les entreprises peuvent désormais s’attendre en cas de piratage. Les entreprises victimes de cyberattaques pourraient bientôt se retrouver dos au mur avec un choix difficile à faire : payer la rançon aux cybercriminels, ou subir une amende considérable de la part de la SEC.

« IL S’AGIT EN FAIT D’UNE ATTAQUE DE RANSOMWARE À QUATRE ÉTAPES : CHIFFRER LES DONNÉES, LES EXFILTRER ET LES PUBLIER, HARCELER LES PERSONNES CONCERNÉES ET, ENFIN, LES SIGNALER À L’AUTORITÉ DE RÉGULATION », EXPLIQUE MARK MOLYNEUX, DIRECTEUR TECHNIQUE EMEA CHEZ COHESITY.

Le délai de 4 jours pour déclarer une cyberattaque à la SEC comprend la compilation de données précises sur le cyberincident, ce qui n’est pas chose aisée en temps de crise, d’autant que les cybercriminels, eux, ont toutes les données relatives à la cyberattaque, ce qui leur donne un avantage certain sur le dépôt du dossier à la SEC.

Source

Veille-cyber

Share
Published by
Veille-cyber

Recent Posts

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

18 heures ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

5 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 semaine ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

Les 7 menaces cyber les plus fréquentes en entreprise

Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…

2 semaines ago

This website uses cookies.