勒索软件团伙投诉公司拒绝谈判

BlackCat 勒索软件团伙已开始滥用即将出台的美国证券交易委员会 (SEC) 网络事件报告规则，向拒绝协商赎金支付的组织施加压力。

攻击者已经向委员会提交了针对一名受害者的投诉，一旦新法规于 12 月中旬生效，此举可能会成为一种常见做法。

上周三，BlackCat 勒索软件（也称为 ALPHV）背后的网络犯罪分子将 MeridianLink（一家向金融机构提供数字借贷解决方案的提供商）列入其数据泄露网站，该网站用于公开点名和羞辱该组织涉嫌入侵的公司。

近年来，大多数勒索软件团伙都采用这种双重勒索策略，通过威胁出售或发布攻击者窃取的数据来迫使不合作的受害者采取行动。

事实上，一些网络犯罪团伙有时甚至懒得部署文件加密恶意软件，而是直接进行数据泄露勒索。

根据与攻击者交谈的说法，BlackCat 和 MeridianLink 似乎就是这种情况。据报道，此次泄露事件发生在 11 月 7 日，仅涉及数据泄露。

攻击者称，在代表该公司的人员进行初步联系后，通讯陷入沉默。因此，该组织于 11 月 15 日将该组织列入其数据泄露博客。

该组织还向美国证券交易委员会 (SEC) 提出投诉，称其未能披露该组织所称的“损害客户数据和运营信息的重大违规行为”。

新规则要求报告重大违规行为

将于 12 月 15 日生效的新 SEC 网络安全报告规则要求美国上市公司在确定此类事件发生并产生重大影响后的四个工作日内披露影响公司财务状况及其运营的网络安全事件。

无论一家公司在火灾中失去一家工厂，还是在网络安全事件中失去数百万份文件，这对投资者来说都可能很重要。

然而，公司和高管对于什么是重要的或什么是不重要的存在很多不确定性。新规则将使首席信息安全官在此类文件中的角色进一步复杂化。

美国证券交易委员会最近的行动证明，他们可能因歪曲公司的网络安全状况以及现在数据泄露的影响而承担责任。

上个月，美国证券交易委员会 (SEC) 对 SolarWinds 及其 CISO Timothy G. Brown 提出指控，指控其在 2020 年网络攻击期间和之前未披露“已知风险”以及未准确描述该公司的网络安全措施，从而误导投资者。

该攻击影响了政府机构的数千名客户以及全球的公司。

有趣的是，看看 SEC 如何应对勒索软件团伙利用其规则和投诉设施敲诈受害者的可能性，以及该机构在一开始执行新的披露要求时是否会更加宽容。

在声称破坏了其网络并窃取了未加密数据之后，这给公开交易的 MeridianLink 带来了更大的压力。

此举让整个行业措手不及，并引发了人们对美国证券交易委员会新规则打击网络犯罪的有效性的质疑。

这也引出了一个问题：ALPHV 在美国境内有分支机构吗？

新的网络勒索策略敲响了警钟

尽管 SEC 的规则是迈向透明度的一步，但 MeridianLink 和 MGM 事件揭示了一个令人不安的事实：仅靠合规是不够的。

网络安全是动态的，需要强大、始终在线的防御和积极主动的策略。这是整个行业的警钟。

尽管许多人感到震惊，但 BlackCat 向 SEC 举报一名受害者的报道在不断发展的勒索软件经济中并不令人意外。

有些人会认为 BlackCat 的举动充其量只是机会主义，他们的动机只是贪婪，以迫使受害者更快付款。

其他人会说，这一激进举动可能会让该组织成为美国执法机构的瞄准目标。

归根结底，勒索软件团伙都是犯罪组织，他们唯一的动机就是利润。