Le groupe de rançongiciels ALPHV a déposé une plainte auprès de la Securities and Exchange Commission (SEC) des États-Unis, affirmant qu’une organisation victime n’avait pas divulgué une faille de sécurité. ALPHV affirme que MeridianLink, un fournisseur de solutions numériques pour les établissements financiers, n’a pas respecté les règlements de la SEC stipulant qu’une organisation doit divulguer une attaque cybernétique dans les quatre jours ouvrables. Le groupe de rançongiciels a ajouté MeridianLink à son site de fuite de victimes cette semaine après une prétendue attaque réussie contre la société le 7 novembre, donnant à celle-ci 24 heures pour se conformer à une demande de rançon. ALPHV a déclaré qu’aucun fichier n’avait été chiffré dans l’attaque, mais qu’il avait exfiltré des données de l’entreprise. Une copie de la déclaration à la SEC partagée avec DataBreaches suggère que MeridianLink n’a pas respecté les règles de divulgation après la violation, qui exigent qu’une entreprise divulgue un incident par le biais d’un formulaire 8-K auprès du régulateur.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation