勒索軟件團伙欲迫使受害者支付贖金，竟向美國證交會舉報 - 《華爾街日報》

黑客的威脅來自內部。一個勒索軟件團伙上週聲稱侵入了金融科技平台MeridianLink 的系統。此次入侵已向監管機構報告。

公司並未按新規要求主動上報，反倒是黑客代勞了。

美國證券交易委員會的新規將於下月生效，要求遭黑客攻擊的企業在發現具有重大影響的網絡安全事件後四天內向投資者披露。

名為AlphV（又稱Black Cat）的黑客組織不等新規生效，就利用披露威脅向公司施壓以滿足其贖金要求。

MeridianLink在AlphV公開入侵事件後予以承認，表示該事件造成的業務中斷微乎其微，若確認涉及消費者個人信息將依法通知。公司稱已聘請第三方調查此事。

“MeridianLink未履行一週前遭遇入侵的披露義務，“AlphV在線上聲明中寫道，“我們因此舉報了其違規行為。”

風險諮詢公司Kroll全球政府事務主管約翰·班尼特表示，近年來勒索組織常通過向客户、投資者甚至員工家屬發送信息來施壓支付贖金。

“這只是向企業施壓、迫使其就範的新手段，”他在談及該團體向美國證券交易委員會（SEC）提交的投訴時表示。

儘管安全專家認為AlphV向SEC舉報更像是一場公關噱頭，但這也揭示了企業在應對黑客攻擊和勒索軟件事件時面臨的新風險。

“如今不法分子已經意識到，美國監管環境正使企業面臨日益嚴峻的威脅，”富而德律師事務所美國數據安全主管、前曼哈頓聯邦檢察官辦公室網絡犯罪部門負責人蒂姆·霍華德指出。

除新出台的披露規則外，SEC去年還宣佈其負責加密貨幣案件及網絡犯罪的部門規模將擴大近一倍。該機構近期指控SolarWinds公司及其首席信息安全官涉嫌欺詐，稱這家軟件公司在2020年公開宣稱遭遇重大黑客攻擊前，刻意誇大了自身網絡安全防護能力。

SolarWinds公司回應稱SEC的指控存在根本性錯誤，並表示將積極應訴。

AlphV今年早些時候宣稱對美高梅國際酒店集團的高調網絡攻擊負責。由於拒絕支付贖金導致賭場業務癱瘓，該集團預計將遭受1億美元收益損失。

羅伯特·麥克米倫對本文有所貢獻。

聯繫本·福迪，郵箱：[email protected]

刊登於2023年11月20日印刷版，標題為《勒索軟件團伙向SEC舉報其受害者》。