パスワードを忘れた? アカウント作成
19972464 story
セキュリティ

ランサムウェアグループ、米証券取引委員会にサイバー攻撃を報告 4

ストーリー by nagazou
怠り 部門より
headless 曰く、

ALPHV/BlackCat として知られるランサムウェアグループが攻撃を実行した企業について、重大なサイバーセキュリティインシデント発生時の開示義務を怠っていると米証券取引委員会 (SEC) に報告したそうだ (DataBreaches.net の記事Ghacks の記事)。

ALPHV によれば 11 月 7 日、金融機関向けにデジタルレンディングプラットフォームを提供する MeridianLink を攻撃し、ファイルの暗号化は行わずにファイルを盗み出したという。ALPHV は MeridianLink がその日のうちに攻撃を察知してパッチを当てたと主張している。ALPHV が 15 日までに行った SEC への報告では、重大なサイバーセキュリティインシデント発生後 4 営業日以内に義務付けられている Form 8-K での報告を MeridianLink が行わなかったと主張しているとのこと。

一方、MeridianLink では投資家向けページで 15 日に発表した第 1 報でサイバーセキュリティインシデント発生を報告し、本番環境のプラットフォームへの不正アクセスはなく、業務への影響は最低限だったと説明した。20 日の第 2 報では非特権ユーザーアカウントへの不適切なアクセスを 10 日に確認したこと、攻撃者は同社のネットワークやサーバーなどにはアクセスしておらず、ランサムウェアやマルウェアの侵入もないことなどを追記している。

両者の主張するサイバーセキュリティインシデント判明日は異なっており、MeridianLink の主張する 11 月 10 日であれば、15 日が 4 営業日目となる。ただし、SEC の Form 8-K による報告義務付けルールが発効するのは 12 月 18 日であり、現時点で報告は義務付けられていない。ALPHV が DataBreaches.net に提供した SEC の応答も自動返信によるものであり、ルール違反が確認されたわけではないようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ハッタリかもしれないのに、墓穴掘ってね?

    • by Anonymous Coward

      そりゃ盗み出したデータを公開するんでしょ
      MeridianLink側も実は調査が足りてないので見つけられてないとか株価下落で下手なこと言えないのもあるだろうし

  • by Anonymous Coward on 2023年11月23日 12時11分 (#4568563)

    攻撃を受けたことを公表して株価が急落、となるはずがちっとも公表しないのでしびれを切らして攻撃側が公表とかね

    ああ、ただの妄想です

  • by Anonymous Coward on 2023年11月23日 12時21分 (#4568565)

    身代金の要求が突っぱねられたのか
    それとも空売りが失敗したのか

    #タイトルに「告げ口」って入れたらSPAM認識されたのなんでや?

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...