El grupo delictivo de ransomware AlphV presentó una queja ante la SEC (Comisión de Bolsa y Valores) de EE.UU.) contra la MeridianLink por no revelar una infracción, en la cual el mismo grupo había estado involucrado.
El 15 de noviembre, el rupo AlphV agregó MeridianLink a su sitio de filtración. MeridianLink es el proveedor y una plataforma de préstamos digitales para instituciones financieras. El ataque fue el pasado martes 7 de noviembre.
Según AlphV, no cifraron ningún archivo, pero sí exfiltraron (robaron) archivos. MeridianLink estaba al tanto de ello el día que sucedió. Según AlphV, "no se realizaron actualizaciones de seguridad después del descubrimiento, pero "una vez que los agregamos al blog, parchearon la forma utilizada para ingresar", le dijeron a DataBreaches.
DataBreaches preguntó a AlphV si MeridianLink los había contactado o respondido, y le dijeron que alguien de MeridianLink se había comunicado con AlphV en algún momento, pero no ha habido interacción entre los atacantes y la empresa. Cuando se le preguntó por qué no, el actor de amenazas explicó: "dice que están desconectados".
Sin embargo, en lo que podría ser la primera vez, AlphV aparentemente ha denunciado a su víctima ante la SEC por el incumplimiento en reportar un ciberincidente:
La información de seguridad de los datos de MeridianLink se pued😅😅e encontrar en su sitio web.
Fuente: DataBreaches