我們在很多奇葩的新聞中，會(huì)看到有些小偷在偷東西時(shí)受傷或死亡，向主人索賠事件，我們好多人總認(rèn)為這事很奇葩很奇葩，而網(wǎng)絡(luò)安全領(lǐng)域美國方面也上演了一出類似的案例。

一個(gè)臭名昭著的勒索軟件組織已向美國證券交易委員會(huì) (SEC) 提出投訴，稱受害者未能披露因網(wǎng)絡(luò)犯罪團(tuán)伙本身進(jìn)行的攻擊而導(dǎo)致的數(shù)據(jù)泄露事件。

名為 Alphv 和 BlackCat 的勒索軟件組織聲稱入侵了 MeridianLink 的系統(tǒng)，該公司是一家總部位于加利福尼亞州的公司，為金融機(jī)構(gòu)提供數(shù)字借貸解決方案，并為消費(fèi)者提供數(shù)據(jù)驗(yàn)證解決方案。

網(wǎng)絡(luò)犯罪分子聲稱竊取了屬于 MeridianLink 的大量客戶數(shù)據(jù)和運(yùn)營信息，并威脅稱除非支付贖金，否則將泄露這些信息。

為了增加獲得報(bào)酬的機(jī)會(huì)，惡意黑客聲稱已向美國證券交易委員會(huì) (SEC) 提出針對 MeridianLink 的投訴，指責(zé)該公司未能按照該機(jī)構(gòu)在 2017 年公布的規(guī)則的要求，在四個(gè)工作日內(nèi)披露違規(guī)行為。

BlackCat 于 11 月 15 日在其泄密網(wǎng)站上發(fā)布了截圖，顯示該投訴已提交并已被 SEC 收到。 

屏幕截圖顯示向 SEC 提交的針對 MeridianLink 的投訴

這似乎是勒索軟件組織首次向 SEC 對其受害者提出投訴。 

黑客告訴DataBreaches.net，針對 MeridianLink 的攻擊（據(jù)稱不涉及文件加密勒索軟件，僅涉及數(shù)據(jù)盜竊）于 11 月 7 日進(jìn)行，并于當(dāng)天被發(fā)現(xiàn)。 

然而，MeridianLink 告訴 DataBreaches.net，入侵發(fā)生在 11 月 10 日。

“當(dāng)天發(fā)現(xiàn)后，我們立即采取行動(dòng)遏制威脅，并聘請第三方專家團(tuán)隊(duì)調(diào)查該事件。根據(jù)我們迄今為止的調(diào)查，我們沒有發(fā)現(xiàn)任何未經(jīng)授權(quán)訪問我們生產(chǎn)平臺(tái)的證據(jù)，并且該事件造成的業(yè)務(wù)中斷程度很小?！痹摴颈硎?，并補(bǔ)充說，由于調(diào)查正在進(jìn)行，因此無法透露更多細(xì)節(jié)。 

值得指出的是，新的 SEC 數(shù)據(jù)泄露披露規(guī)則將于 2023 年 12 月中旬生效。此外，公司將被要求在確定網(wǎng)絡(luò)安全事件對投資者重大后的四個(gè)工作日內(nèi)通知 SEC，這根據(jù) MeridianLink 的聲明，目前尚未發(fā)生。SEC方面對此拒絕置評(píng)。

BlackCat一直是最活躍的勒索軟件操作之一，該組織嘗試新方法說服目標(biāo)付款的情況并不少見，包括為個(gè)人受害者 建立專門的泄密網(wǎng)站。