Представители BlackCat отправили жалобу за то, что их жертва не сообщила властям о кибератаке. Вымогатели атаковали сеть MeridianLink и скомпрометировали базу данных, однако шифровать систему не стали. Они считают, что компания должна была сообщить о взломе внутренней системы.
Хакерская группировка говорит, члены их банды допускают, что компания MeridianLink, известная в качестве ведущего поставщика программных решений в США для финансовых учреждений, пыталась связаться с шифровальщиком. Но сообщений от руководства компании не было, стороны не договорились о выплате выкупа.
Чтобы оказать давление на жертву своей атаки, активисты BlackCat направили письменную жалобу на MeridianLink, и сейчас по этому поводу ведется проверка. Обычно хакеры не жалуются на своих жертв, но очевидно, что кибератаки начинают набирать новые обороты. Группировка, не дождавшись выкупа, решила испортить репутацию компании.
Напомним, Комиссия по ценным бумагам и биржам (SEC) утвердила правила: компании, акции которых выставлены на торги на бирже, в обязательном порядке должны сообщать о каждом киберинциденте. Уведомление можно подать в течение 4 дней с момента обнаружения взлома. Нововведение вступает в силу с 15 декабря текущего года.
Представители MeridianLink заявили, что действительно столкнулись с кибератакой. Компания уточняет, что сразу приняла меры, чтобы локализовать угрозы, и привлекла к расследованию сторонних экспертов. Они не нашли подтверждения, что злоумышленники получили доступ к внутренней системе.