Le groupe de rançongiciels ALPHV a déposé une plainte auprès de la Securities and Exchange Commission (SEC) des États-Unis, affirmant qu’une organisation victime n’avait pas divulgué une faille de sécurité. ALPHV affirme que MeridianLink, un fournisseur de solutions numériques pour les établissements financiers, n’a pas respecté les règlements de la SEC stipulant qu’une organisation doit divulguer une attaque cybernétique dans les quatre jours ouvrables. Le groupe de rançongiciels a ajouté MeridianLink à son site de fuite de victimes cette semaine après une prétendue attaque réussie contre la société le 7 novembre, donnant à celle-ci 24 heures pour se conformer à une demande de rançon. ALPHV a déclaré qu’aucun fichier n’avait été chiffré dans l’attaque, mais qu’il avait exfiltré des données de l’entreprise. Une copie de la déclaration à la SEC partagée avec DataBreaches suggère que MeridianLink n’a pas respecté les règles de divulgation après la violation, qui exigent qu’une entreprise divulgue un incident par le biais d’un formulaire 8-K auprès du régulateur.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
