top of page

Hackers denunciam Empresas que foram atacadas a CVM(SEC)

Atualizado: 16 de dez. de 2023

Uma reviravolta interessante iniciou-se nos Estados Unidos e se espalhará pelo mundo com rapidez, pois Empresas listadas na Bolsa Americana começam a denunciadas por não informar e registrar ataques ciberneticos.


O grupo de ransomware BlackCat/ALPHV submeteu uma queixa para a Comissão de Valores Mobiliários dos EUA contra sua mais recente vítima, colocando uma nova reviravolta audaciosa nas táticas de extorsão cibernética.


O grupo de ransomware ALPHV (conhecido como "BlackCat") apresentou uma reclamação formal à Comissão de Valores Mobiliários dos EUA , alegando que uma vítima recente não cumpriu os novos regulamentos de divulgação. Um insider, disse à databreaches.net que, em 7 de novembro, o grupo atacou com sucesso o provedor de serviços de empréstimo digital MeridianLink, exfiltrando sem criptografar seus arquivos.

 

A ALPHV postou esses dados em seu site de vazamento na quarta-feira. E tentou uma tática de extorsão extra sem precedentes, apresentando um relatório sobre seu próprio crime à SEC, alegando que sua vítima não seguiu as novas diretrizes da SEC para quanto tempo as empresas têm que divulgar publicamente suas violações.


"É mais um alerta para os líderes de segurança, que devem reconhecer que as decisões e planos de divulgação não são mais guiados apenas pelas melhores práticas de segurança;

 

Em 26 de julho, a CVM dos EUA anunciou novas regras cibernéticas para empresas de capital aberto. Um destaque foi a exigência de que as empresas divulguem "qualquer incidente de segurança cibernética que determinem como material", juntamente com uma descrição dos "aspectos materiais da natureza, escopo e momento do incidente, bem como seu impacto material ou impacto material razoavelmente provável no registrador". Essa submissão "geralmente é devida quatro dias úteis, após um incidente de segurança cibernética ser material".


Quando quatro dias se passaram sem nenhuma palavra da MeridianLink, a ALPHV enviou informações sobre a violação através do site oficial da SEC, ou seja, na prática futuras vítimas de ataques semelhantes, terão menos pausas para contar ou esconder o incidente.

 

Certamente, um desfecho desafiador para equipes de tecnologia e segurança , e uma tendência que irá caminhar para outros países e regiões.

12 visualizações0 comentário

Posts recentes

Ver tudo

Comments


bottom of page