Un groupe de rançon a signalé à la SEC les détails de la victime qu’il a compromise

Un des groupes de rançongiciels les plus actifs au monde a adopté une tactique inhabituelle – voire sans précédent – pour contraindre l’une de ses victimes à payer: déposer une plainte auprès de la Securities and Exchange Commission (SEC) des États-Unis. Cette tactique de pression est apparue mercredi dans un article publié sur le site web sombre géré par AlphV, un syndicat de criminels de ransomware en activité depuis deux ans. Après avoir affirmé avoir compromis le réseau de la société de prêt numérique cotée en bourse MeridianLink, les responsables d’AlphV ont publié une capture d’écran d’une plainte qu’ils ont déposée auprès de la SEC via le site web de l’agence. Conformément à une règle récemment adoptée et qui entrera en vigueur le mois prochain, les sociétés cotées en bourse doivent déposer une déclaration auprès de la SEC dans les quatre jours suivant la découverte d’une intrusion informatique ayant eu un impact important sur leurs activités. Dans leur plainte, les responsables d’AlphV ont écrit: «Nous voulons attirer votre attention sur un problème préoccupant concernant le respect par MeridianLink des nouvelles règles de divulgation d’incidents de cybersécurité. Il est parvenu à notre connaissance que MeridianLink, suite à une importante intrusion compromettant les données des clients et les informations opérationnelles, n’a pas déposé la déclaration requise en vertu de l’article 1.05 du formulaire 8-K dans les quatre jours ouvrables stipulés, comme l’exigent les nouvelles règles de la SEC. » La catégorie de violation sélectionnée dans le rapport en ligne était «Fausse déclaration ou omission dans les déclarations ou les états financiers d’une société, ou failure de déposer». La publication du mercredi sur le web sombre comprenait également ce qui semblait être une réponse automatique reçue de la SEC confirmant la réception de la plainte.