Des cybercriminels ont déposé une plainte ce 15 novembre auprès de la « Securities and Exchange Commission », l’autorité des marchés financiers des États-Unis, contre l’une de leurs victimes. Les hackers accusent l’entreprise piratée d’avoir dissimulé la cyberattaque à ses clients. La loi américaine impose aux victimes de piratage d’informer les partenaires après un délai de quatre jours.
Le groupe de hackers à l’origine de la plainte n’est autre que ALPHV/BlackCat, un collectif de cybercriminels connu pour ses méthodes cruelles. Ces mêmes hackers avaient divulgué des photos de patients nus après avoir piraté un hôpital.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Cette fois, l’entreprise victime est MeridianLink, une société cotée en bourse qui fournit des solutions numériques aux banques et établissement financier. ALPHV a attaqué le groupe le 7 novembre, exfiltrant les données de l’entreprise. Le gang de hacker n’a pas vraisemblablement pas reçu de réponses de MeridianLink et a décidé de mettre la pression différemment pour toucher la rançon exigée à la victime.
Un formulaire de plainte diffusé sur le darknet
Les hackers ont donc rempli un dépôt de plainte auprès des autorités américaines et ont diffusé le formulaire rempli sur le site darknet. Une capture de la réponse automatique de la plateforme gouvernementale confirme l’envoi du formulaire.
« Nous avons signalé un manquement de la part de MeridianLink, qui a été impliquée dans une violation importante ayant un impact sur les données des clients et les informations opérationnelles, pour n’avoir pas déposé les informations requises auprès de la Securities and Exchange Commission (SEC) », déclarent les hackers, avant d’ajouter « nous vous donnons 24 heures avant de publier les données dans leur intégralité. »
Cette nouvelle méthode de chantage est sans précédent dans le milieu du cybercrime. Quelques groupes de pirates ont déjà informé les clients de leur victime par téléphone pour créer de l’anxiété, mais aucun n’était allé jusqu’à informer les autorités. Une nouvelle forme d’audace chez les cybercriminels.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !