Le groupe de rançongiciels rapporte à la SEC les détails de la victime qu’il a compromise

Un des groupes de rançongiciels les plus actifs au monde a adopté une tactique inhabituelle – voire sans précédent – pour mettre la pression sur une de ses victimes afin qu’elle paie : déposer une plainte auprès de la Securities and Exchange Commission (SEC) des États-Unis. Cette tactique de pression est apparue dans un article publié mercredi sur le site Web obscur géré par AlphV, un syndicat de criminels de ransomware en activité depuis deux ans. Après avoir affirmé avoir compromis le réseau de la société de prêt numérique cotée en bourse MeridianLink, les responsables d’AlphV ont publié une capture d’écran d’une plainte qu’ils ont déposée auprès de la SEC via le site Web de l’agence. Conformément à une règle récemment adoptée et entrant en vigueur le mois prochain, les sociétés cotées en bourse doivent déposer une déclaration auprès de la SEC dans les quatre jours suivant la notification d’une faille de sécurité ayant eu un impact « matériel » sur leur activité. « Nous tenons à votre attention un problème préoccupant concernant le respect par MeridianLink des nouvelles règles de divulgation d’incidents de cybersécurité », ont écrit les responsables d’AlphV dans la plainte. « Il est à notre connaissance que MeridianLink, suite à une importante brèche compromise données des clients et informations opérationnelles, n’a pas déposé la déclaration requise en vertu de l’article 1.05 du formulaire 8-K dans les quatre jours ouvrables stipulés, comme l’exigent les nouvelles règles de la SEC. » La catégorie de violation sélectionnée dans le rapport en ligne était « Fausse déclaration ou omission matérielle dans les déclarations ou états financiers d’une entreprise, ou omission de les déposer ». La publication de mercredi sur le Web obscur contenait également ce qui ressemblait à une réponse automatique reçue de la SEC confirmant la réception de la plainte.