专栏名称: 天御攻防实验室
专注威胁感知、威胁猎杀、高级威胁检测,Adversary Simulation、Adversary Detection、Adversary Resilience
目录
相关文章推荐
食品580  ·  一站式解决食品工厂规划问题! ·  4 天前  
苏群  ·  83年美国户外品牌JEEP ... ·  1 周前  
中国能源报  ·  关于举办绿电、绿证、CCER交易培训的通知 ·  1 周前  
中国能源报  ·  关于举办绿电、绿证、CCER交易培训的通知 ·  1 周前  
51好读  ›  专栏  ›  天御攻防实验室

藏不住了!勒索软件团伙向监管举报甲方

天御攻防实验室  · 公众号  ·  · 2023-11-19 15:08

正文


2023年11月16日,ALPHV/BlackCat勒索软件团伙在其官网发表声明称其已经向美国证券交易委员会举报金融服务公司MeridianLink未披露其被入侵。全文翻译如下,

ALPHV/BlackCat勒索软件团伙官网:

http://alphvmmm27o3abo3r2mlmjrpdmzl******.onion/cb2adf42-b535-4610-b8e2-3b824e72a93b

最近实施的美国证券交易委员会规则要求上市公司在确认网络安全事件具有重要性后的四个工作日内,立即报告该事件。不过,MeridianLink在上周发生的重大数据泄露事件上没有遵守这一规定。因此,我们已经向证券交易委员会报告了MeridianLink未能如期披露这一影响客户数据和运营信息的重大安全漏洞。MeridianLink似乎尝试过与我们联系,但我们还没有收到他们的回应。可能是他们的数字取证和应急响应服务提供商Mandiant未经授权就这样做了。无论原因如何,我们将在24小时后公开全部数据。

该团伙同时还公开了MeridianLink公司CISO、CEO及其家庭成员的个人信息。

该事件随后被多家网络安全媒体曝光。

事件被媒体曝光后,MeridianLink马上表示“一切尽在掌控之中”。

“我们在当天(11月10日)发现问题后,立即采取行动控制威胁,并聘请了第三方专家团队进行调查。据我们迄今为止的调查,我们没有发现有未授权访问我们的生产平台的证据,此事件对业务造成的中断非常小。”MeridianLink发言人说

然而,ALPHV/BlackCat团伙告诉网络安全媒体DataBreaches:“攻击发生在上周二,11月7日。他们没有加密任何文件,但是确实窃取了文件。MeridianLink在事件发生当天就知道了这件事。”根据AlphV的说法,在发现后没有进行任何安全升级,但是“一旦我们将它们添加到博客中,他们修补了入侵途径”。

我们有一个梦想,我们希望有一天,那些拥有大量个人和国数据的Z企真的能够做到“一切尽在掌控之中”,而不是自称“一切尽在掌控之中”,实则“一切尽在黑客的掌控之中”。。。

参考资料:

https://www.databreaches.net/alphv-files-an-sec-complaint-against-meridianlink-for-not-disclosing-a-breach-to-the-sec/

美国证券交易委员会(Securities and Exchange Commission,简称SEC)是美国联邦政府的一个独立机构,主要负责监管证券市场。成立于1934年,其主要目的是保护投资者,维持公平、有序和高效的市场,并促进资本形成。SEC执行联邦证券法,监管证券交易所、证券经纪商、投资顾问、共同基金等。它还负责审查上市公司的财务报告和其他披露文件,确保信息的透明和准确,从而保护投资者的利益。SEC还致力于打击证券市场的欺诈和不当行为,维护市场的完整性。

MeridianLink是一家位于美国、市值12.8亿美元、主要为银行、信用社提供金融服务技术解决方案的公司。

勒索软件团伙最新勒索手法

从泄露个人照片、骚扰家人、利用欧盟GDPR威胁受害者到向监管机构举报,勒索软件团伙将不择手段地寻求获得赎金。

2023年8月份,Ransomed勒索软件团伙利用欧盟GDPR威胁受害者,该组织的赎金要求在5万到20万欧元(约合5.4万到21.8万美元)之间。这些金额比真正的GDPR罚款要低,后者可能高达数百万甚至更多。通过降低要求可能会增加受害者支付赎金的机会。

我们此前报道(国外某威胁情报安全厂商披露自己被入侵

网络犯罪团伙通过入侵一名新销售员工的个人电子邮件地址获得了访问权限,随后利用其个人信息冒充XXX公司员工并完成了员工入职流程中的初始步骤。

 网络犯罪分子的剧本表明他们对家庭细节进行了调查,因为他们知道XXX公司高管家庭成员的姓名,这是一种已知的TTP。然而,他们为这些家庭成员引用了虚构的电子邮件地址。此外,在此期间,网络犯罪分子通过个人电子邮件联系了XXX公司公司的高级雇员。

GPT4






ATT&CK