Uma reviravolta interessante iniciou-se nos Estados Unidos e se espalhará pelo mundo com rapidez, pois Empresas listadas na Bolsa Americana começam a denunciadas por não informar e registrar ataques ciberneticos.
O grupo de ransomware BlackCat/ALPHV submeteu uma queixa para a Comissão de Valores Mobiliários dos EUA contra sua mais recente vÃtima, colocando uma nova reviravolta audaciosa nas táticas de extorsão cibernética.
O grupo de ransomware ALPHV (conhecido como "BlackCat") apresentou uma reclamação formal à Comissão de Valores Mobiliários dos EUA , alegando que uma vÃtima recente não cumpriu os novos regulamentos de divulgação. Um insider, disse à databreaches.net que, em 7 de novembro, o grupo atacou com sucesso o provedor de serviços de empréstimo digital MeridianLink, exfiltrando sem criptografar seus arquivos.
Â
A ALPHV postou esses dados em seu site de vazamento na quarta-feira. E tentou uma tática de extorsão extra sem precedentes, apresentando um relatório sobre seu próprio crime à SEC, alegando que sua vÃtima não seguiu as novas diretrizes da SEC para quanto tempo as empresas têm que divulgar publicamente suas violações.
"É mais um alerta para os lÃderes de segurança, que devem reconhecer que as decisões e planos de divulgação não são mais guiados apenas pelas melhores práticas de segurança;
Â
Em 26 de julho, a CVM dos EUA anunciou novas regras cibernéticas para empresas de capital aberto. Um destaque foi a exigência de que as empresas divulguem "qualquer incidente de segurança cibernética que determinem como material", juntamente com uma descrição dos "aspectos materiais da natureza, escopo e momento do incidente, bem como seu impacto material ou impacto material razoavelmente provável no registrador". Essa submissão "geralmente é devida quatro dias úteis, após um incidente de segurança cibernética ser material".
Quando quatro dias se passaram sem nenhuma palavra da MeridianLink, a ALPHV enviou informações sobre a violação através do site oficial da SEC, ou seja, na prática futuras vÃtimas de ataques semelhantes, terão menos pausas para contar ou esconder o incidente.
Â
Certamente, um desfecho desafiador para equipes de tecnologia e segurança , e uma tendência que irá caminhar para outros paÃses e regiões.
Comments