El grupo delictivo de ransomware AlphV present贸 una queja ante la SEC (Comisi贸n de Bolsa y Valores) de EE.UU.) contra la MeridianLink por no revelar una infracci贸n, en la cual el mismo grupo hab铆a estado involucrado.
El 15 de noviembre, el rupo AlphV agreg贸 MeridianLink a su sitio de filtraci贸n. MeridianLink es el proveedor y una plataforma de pr茅stamos digitales para instituciones financieras. El ataque fue el pasado martes 7 de noviembre.
Seg煤n AlphV, no cifraron ning煤n archivo, pero s铆 exfiltraron (robaron) archivos. MeridianLink estaba al tanto de ello el d铆a que sucedi贸. Seg煤n AlphV, "no se realizaron actualizaciones de seguridad despu茅s del descubrimiento, pero "una vez que los agregamos al blog, parchearon la forma utilizada para ingresar", le dijeron a DataBreaches.
DataBreaches pregunt贸 a AlphV si MeridianLink los hab铆a contactado o respondido, y le dijeron que alguien de MeridianLink se hab铆a comunicado con AlphV en alg煤n momento, pero no ha habido interacci贸n entre los atacantes y la empresa. Cuando se le pregunt贸 por qu茅 no, el actor de amenazas explic贸: "dice que est谩n desconectados".
Sin embargo, en lo que podr铆a ser la primera vez, AlphV aparentemente ha denunciado a su v铆ctima ante la SEC por el incumplimiento en reportar un ciberincidente:
La informaci贸n de seguridad de los datos de MeridianLink se pued馃槄馃槄e encontrar en su sitio web.
Fuente: DataBreaches