Un groupe de ransomwares dépose une plainte auprès de la SEC contre sa victime pour n'avoir pas divulgué une cyberattaque,

Une tactique inédite visant à lui mettre la pression pour payer la rançon

Le groupe de ransomwares ALPHV (BlackCat) a décidé cette semaine de signaler aux autorités américaines que sa victime a violé les lois fédérales en vigueur en cas de cyberattaque importante. Il a déposé une plainte auprès de la Securities and Exchange Commission (SEC) des États-Unis contre la société de logiciels MeridianLink pour n'avoir pas signalé au régulateur une prétendue violation de données causée par ses membres. La tactique est inhabituelle, voire inédite, et vise à mettre la pression à la victime afin qu'elle paie une rançon. ALPHV est un acteur de la menace très actif et serait à l'origine de nombreuses violations de données majeures au cours des dernières années.

MeridianLink est une société américaine cotée en bourse qui fournit des solutions numériques aux organisations financières telles que les banques, les coopératives de crédit et les prêteurs hypothécaires. L'entreprise a confirmé récemment avoir été victime d'un incident de cybersécurité, ce qui n'est pas rare. Ce qui l'est en revanche, c'est que le groupe de pirates prétendument l'origine de la violation de données tente d'attaquer sa victime en justice. Le groupe reproche à sa victime présumée d'avoir dissimulé la faille de sécurité, ce qui est en violation des règles de la SEC des États-Unis exigeant que les cyberattaques soient divulguées dans les quatre jours.

Mercredi, ALPHV a inscrit MeridianLink sur sa liste de violations de données en menaçant de divulguer les données prétendument volées à moins qu'une rançon ne soit versée dans les 24 heures. Le groupe affirme avoir volé une quantité importante de données clients et d'informations opérationnelles appartenant à MeridianLink. Il se serait introduit dans les systèmes de MeridianLink le 7 novembre. Les pirates d'ALPHV auraient déclaré à DataBreaches.net qu'ils n'avaient pas chiffré de fichiers, mais qu'ils avaient simplement exfiltré des données, et MeridianLink aurait été informée de l'intrusion le jour même. Mais il semble que MeridianLink n'ait pas répondu.

ALPHV BlackCat allegedly files SEC complaint against MeridanLink for failure to file a cybersecurity incident.@Mandiant pic.twitter.com/DHEKLEo4DV

— Dominic Alvieri (@AlvieriD) November 15, 2023

En outre, MeridianLink fait une tout autre lecture de la situation. L'éditeur de logiciels a déclaré à DataBreaches.net que l'intrusion avait eu lieu le 10 novembre. « Dès la découverte de l'intrusion le jour même, nous avons agi immédiatement pour contenir la menace et avons engagé une équipe d'experts tiers pour enquêter sur l'incident. Sur la base de notre enquête à ce jour, nous n'avons identifié aucune preuve d'accès non autorisé à nos plateformes de production, et l'incident n'a entraîné qu'une interruption minimale de nos activités », a déclaré MeridianLink, ajoutant qu'il ne peut pas donner plus de détails en raison de son enquête en cours.

ALPHV a déclaré qu'il semble que MeridianLink ait tendu la main, mais "nous n'avons pas encore reçu de message de leur part" pour négocier un paiement en échange de la non-divulgation des données prétendument volées. L'absence présumée de réponse de la part de la société a probablement incité les pirates à exercer davantage de pression en déposant une plainte auprès de la SEC pour la non-divulgation par MeridianLink d'un incident de cybersécurité ayant eu un impact sur "les données des clients et les informations opérationnelles". Les pirates ont publié des captures d'écran sur leur site pour montrer que la plainte a été déposée et reçue par la SEC.

ALPHV a publié sur son site une capture d'écran du formulaire...