ALPHV/BlackCat 勒索軟件團(tuán)伙將敲詐勒索提升到了一個(gè)新高度，該組織向美國(guó)證券交易委員會(huì)提交了一份投訴，指控其一名受害者未遵守“一旦遭遇網(wǎng)絡(luò)攻擊，需要在四天內(nèi)披露”的有關(guān)規(guī)定。

早些時(shí)候，ALPHV/BlackCat 勒索軟件團(tuán)伙將軟件公司 MeridianLink 列入了數(shù)據(jù)泄露名單，并威脅稱在 24 小時(shí)內(nèi)未收到贖金，將泄露被盜數(shù)據(jù)。（MeridianLink 是一家上市公司，主要為銀行、信用社和抵押貸款機(jī)構(gòu)等金融組織提供數(shù)字解決方案）

勒索軟件團(tuán)伙向美國(guó)證券交易委員會(huì)“告密”

根據(jù) DataBreaches.net 報(bào)道，ALPHV 勒索軟件團(tuán)伙在 11月 7 日成功入侵了 MeridianLink 的網(wǎng)絡(luò)系統(tǒng)，并在未加密系統(tǒng)的情況下竊取了該公司數(shù)據(jù)。

值得一提的是，安全事件發(fā)生后，MeridianLink 曾表現(xiàn)出希望通過協(xié)商付款來“換取”不泄露被盜數(shù)據(jù)。然而隨著事態(tài)發(fā)展，MeridianLink 公司不愿意盡快支付贖金，這個(gè)舉動(dòng)“迫使” ALPHV  組織不得不施加更大壓力，于是乎就向美國(guó)證券交易委員會(huì)（SEC）投訴 MeridianLink 沒有披露影響 "客戶數(shù)據(jù)和運(yùn)營(yíng)信息 "的網(wǎng)絡(luò)安全事件。

ALPHV 勒索軟件“惱羞成怒”（來源：Bleeping Computer）

為了證明投訴真實(shí)性，ALPHV 在其網(wǎng)站上公布 SEC 的提示、投訴和轉(zhuǎn)介頁面上填寫的表格截圖，顯示攻擊者向 SEC “告密”，MeridianLink 在遭受了 "重大違規(guī)"安全事件后，并沒有按照 8-K 表格 1.05 項(xiàng)的要求披露。

ALPHV 勒索軟件向 SEC 投訴 MeridianLInk（來源：Bleeping Computer ）

（注：根據(jù)美國(guó)證券交易委員會(huì)規(guī)定，美國(guó)機(jī)構(gòu)發(fā)生安全事件后要在四個(gè)工作日內(nèi)通報(bào)。值得一提的是，路透社在 10 月初曾指出美國(guó)證券交易委員會(huì)的網(wǎng)絡(luò)安全新規(guī) 2023 年 12 月 15 日才生效。）

ALPHV 勒索軟件還在其網(wǎng)站上提供了從美國(guó)證券交易委員會(huì)收到的針對(duì) MeridianLink 投訴的回復(fù)。

SEC 回復(fù) ALPHV 對(duì) MeridianLInk 的投訴（來源：Bleeping Computer ）

MeridianLink 確認(rèn)遭到網(wǎng)絡(luò)攻擊

MeridianLink 在給 BleepingComputer 的一份聲明中表示，發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊后，公司立即采取行動(dòng)控制威脅，并聘請(qǐng)第三方專家團(tuán)隊(duì)進(jìn)行調(diào)查。該公司還補(bǔ)充到目前仍在努力確定是否有任何消費(fèi)者個(gè)人信息受到網(wǎng)絡(luò)攻擊的影響，如果有，一定會(huì)通知受影響的各方。

根據(jù)迄今為止掌握的資料，沒有發(fā)現(xiàn)任何證據(jù)表明生產(chǎn)平臺(tái)受到了未經(jīng)授權(quán)的訪問，此次事件造成的業(yè)務(wù)中斷也微乎其微。——MeridianLink

此前，成功發(fā)動(dòng)網(wǎng)絡(luò)襲擊后，勒索軟件組織會(huì)通知受害目標(biāo)，并向其施加壓力。雖然也有一些勒索團(tuán)伙曾威脅要向美國(guó)證券交易委員會(huì)報(bào)告漏洞和數(shù)據(jù)盜竊事件，但是從來沒有一個(gè)組織真正實(shí)施過，ALPHV 可能開了一個(gè)先河！

參考文章：https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/