El notorio sindicato de ransomware ALPHV/BlackCat ha dado un paso sin precedentes al presentar una queja formal ante la Comisión de Bolsa y Valores de los Estados Unidos, apuntando a MeridianLink. Este destacado proveedor de software, fundamental para instituciones financieras como bancos y cooperativas de crédito, ahora enfrenta acusaciones de no informar sobre un ciberataque dentro del plazo requerido de cuatro días.
La trama se complica a medida que el dilema de MeridianLink queda expuesto públicamente en el sitio web de filtración de datos del grupo de ransomware. ALPHV ha establecido un plazo ajustado, exigiendo un rescate de MeridianLink en tan solo 24 horas para evitar la publicación de lo que afirman ser datos robados. Este giro de los acontecimientos en la narrativa de la violación de MeridianLink representa un aumento significativo en las tácticas de ransomware, subrayando una tendencia creciente de ciberdelincuentes desafiando audazmente a grandes empresas que cotizan en bolsa.
Han surgido nuevos detalles sobre la violación de MeridianLink
Adentrándonos más en las complejidades de la violación de MeridianLink, surgen nuevos detalles, pintando un cuadro de un ciberataque no convencional. Según DataBreaches.net, ALPHV, también operando bajo el alias BlackCat, afirma haber penetrado en la red de MeridianLink el 7 de noviembre. Apartándose del camino habitual del ransomware, sostienen haber extraído datos sensibles en lugar de seguir la práctica estándar de cifrar los sistemas de la empresa.
Añadiendo un giro inesperado, ALPHV reveló que, aunque hubo un contacto inicial por parte de MeridianLink, esto no evolucionó hacia negociaciones significativas sobre los supuestos datos robados. Esta falta de comunicación podría haber llevado a los hackers a cambiar de estrategia, adoptando un enfoque más confrontativo. Su siguiente movimiento fue presentar una queja ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC), acusando a MeridianLink de no divulgar un incidente de ciberseguridad que afectó datos cruciales de clientes y operativos.
Para respaldar sus acusaciones, ALPHV publicó una captura de pantalla en su sitio, mostrando un formulario completado en el portal de Consejos, Quejas y Referencias de la SEC. Se comunicaron con la SEC, describiendo la situación como una “brecha significativa” y alegando que MeridianLink no cumplió con las obligaciones de divulgación requeridas en el Formulario 8-K, bajo el Ítem 1.05.
Este escenario encaja en un patrón más amplio de crecientes amenazas de ciberseguridad, como la violación de MeridianLink, en todo Estados Unidos. En respuesta a este aumento de incidentes, la SEC ha implementado nuevas reglas que obligan a las empresas que cotizan en bolsa a informar rápidamente sobre ciberataques que tengan un impacto material. El caso de MeridianLink no solo muestra las estrategias en evolución de los grupos de ransomware, sino que también destaca la creciente necesidad de divulgación rápida y clara en tales incidentes.
Sin embargo, el escenario de la violación de MeridianLink se complica aún más por un elemento crucial de timing. En un informe a principios de octubre, Reuters señaló que las nuevas reglas de ciberseguridad de la SEC están programadas para entrar en vigencia el 15 de diciembre de 2023. Este cronograma añade un giro intrigante al ya complejo caso de MeridianLink.
Añadiendo al drama en desarrollo, ALPHV ha dado el paso de mostrar la confirmación de la SEC de su queja contra MeridianLink en su sitio web. Esta acción es un movimiento deliberado por parte del grupo de ransomware para validar su presentación ante la SEC y mostrar que sus tácticas tienen impactos en el mundo real, extendiéndose al ámbito del cumplimiento normativo. Este desarrollo en la violación de MeridianLink no solo intensifica la situación, sino que también destaca las estrategias audaces que los ciberdelincuentes están empleando.
Avanzando en la narrativa de la violación de MeridianLink, la empresa ha confirmado el ciberataque. En una conversación con BleepingComputer, MeridianLink detalló sus medidas inmediatas para mitigar la amenaza, haciendo hincapié en la implementación rápida de estrategias de contención y la participación de expertos externos en ciberseguridad para una investigación exhaustiva.
MeridianLink está evaluando activamente el alcance en el que la información personal de los consumidores pudo haberse visto afectada por este ciberataque. La empresa se ha comprometido a notificar a cualquier persona cuyos datos personales puedan haber sido comprometidos.
En una declaración destinada a brindar seguridad, MeridianLink afirmó: “Según nuestra investigación hasta la fecha, no hemos identificado evidencia de acceso no autorizado a nuestras plataformas de producción, y el incidente ha causado una interrupción mínima en nuestras operaciones comerciales”. Este comentario busca tranquilizar a las partes interesadas sobre el control y el impacto mínimo de la situación.
Este desarrollo representa un momento crucial en las tácticas en evolución del ransomware y la extorsión. Si bien en el pasado se han hecho amenazas de informar violaciones a la SEC por parte de grupos de ciberdelincuentes, el incidente de MeridianLink podría ser el primero en el que tal informe se confirme públicamente. Tradicionalmente, los grupos de ransomware han ejercido presión a través de tácticas como informar a los clientes de la violación o intimidar directamente a la víctima. La decisión de ALPHV de presentar una queja ante la SEC marca un cambio significativo hacia estrategias más formales y decididas en el ámbito de la ciberextorsión.
Las imágenes utilizadas en esta publicación son cortesía de BleepingComputer.
