Grupo de ransomware denuncia vítimas por não divulgarem ataques

Depois do roubo de dados e ameaça da sua publicação, os grupos de ransomware têm uma nova táctica para pressionar as vítimas: denunciando-as às entidades competentes.

O grupo de ransomware ALPHV/BlackCat optou por uma táctica inesperada para lidar com uma das suas vítimas mais recentes. O grupo infiltrou-se na rede da MeridianLink, que fornece serviço a bancos e outras entidades financeiras, mas como a empresa não fez qualquer anúncio referente ao ataque, o grupo decidiu fazer queixa e denunciar a empresa à U.S. Securities and Exchange Commission. De acordo com as regras em vigor, a empresa estaria obrigada a comunicar casos de ciberataque num prazo de quatro dias, coisa que não fez.

Os atacantes dizem que conseguiram obter dados dos clientes e informação operacional da empresa, mas a MeridianLink, quando foi contactada, optou por usar a resposta tipo habitual, dizendo que foi detectada uma intrusão e que o caso está a ser investigado, desvalorizando o incidente com a referência de que o incidente teve impacto mínimo nas suas operações.

De qualquer forma, a regra com o prazo de quatro dias para comunicar incidentes deste tipo só vai entrar em vigor a 15 de Dezembro (2023), pelo que a queixa do grupo de ransomware ainda não terá o peso que os atacantes desejariam que tivesse - pelo menos, desta vez.