هکرها از یک قانون جدید SEC استفاده می‌کنند تا شرکتی را که به آن نفوذ کرده‌اند دستبرد بزنند

Bia2 Host
هکرها از یک قانون جدید SEC استفاده می‌کنند تا شرکتی را که به آن نفوذ کرده‌اند دستبرد بزنند

یک گروه هکر پس از نفوذ به شبکه یک شرکت نرم افزار مالی، تاکتیکی شگفت انگیز را به کار گرفت. آنها این نقض را به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) گزارش کردند.

DataBreaches.net در ابتدا گزارش شده است در مورد این حادثه، که توسط ALPHV / BlackCat، گروهی که به دلیل نفوذ به نهادهای مختلف شناخته شده است، انجام شد. استراحتگاه MGM و Reddit. گزارش شده است که هکرها در ۷ نوامبر به سرورهای شرکت فین‌تک MeridianLink نفوذ کرده و داده‌های شرکت را بدون رمزگذاری به سرقت بردند. با این حال، زمانی که تجارت از مذاکره مستقیم غافل شد، هکرها با ارائه گزارشی به SEC فشار را افزایش دادند.

آنها این کار را با استناد انجام دادند قانون جدیدی که SEC در تابستان امسال تصویب کردشرکت‌هایی که قربانی «حوادث امنیت سایبری مادی» می‌شوند می‌خواهد ظرف چهار روز کاری آن‌ها را به آژانس گزارش دهند.

با این حال، شرط چهار روزه ممکن است هنوز اجرایی نشده باشد. حداقل یکی فرم رسمی ادعا می کند که این قانون ۹۰ روز پس از تاریخ انتشار در رجیستر فدرال (به نظر می رسد که آنها در ۴ اوت منتشر شده اند و تاریخ ادعایی لازم الاجرا شدن آن ۲ نوامبر) یا ۱۸ دسامبر آغاز شده است. سند ثبت فدرال می گوید: “با توجه به رعایت الزامات افشای حادثه در مورد ۱٫۰۵ فرم ۸-K و در فرم ۶-K [the part referring to the four-day requirement]همه ثبت‌کنندگان به غیر از شرکت‌های گزارش‌دهنده کوچکتر باید از ۱۸ دسامبر ۲۰۲۳ پیروی کنند. بر سردرگمی افزوده، رویترز گزارش شده است در اکتبر که این قانون از ۱۵ دسامبر اجرایی می شود.

Engadget با SEC تماس گرفت تا مشخص کند آیا این قانون هنوز فعال است یا خیر. اگر پاسخی شنیدیم، این مقاله را به روز خواهیم کرد.

مریدین لینک گفت Bleeping Computer که به سرعت برای مهار تهدید کار کرد. این شرکت نوشت: «بر اساس تحقیقات ما تا به امروز، ما هیچ مدرکی دال بر دسترسی غیرمجاز به پلتفرم‌های تولید خود شناسایی نکرده‌ایم و این حادثه باعث ایجاد حداقل وقفه در تجارت شده است. این شرکت می‌گوید هنوز در تلاش است تا مشخص کند که آیا اطلاعات شخصی مصرف‌کننده نقض شده است یا خیر، و قول داده است که در صورت نقض این اطلاعات به طرف‌های متضرر اطلاع دهد.

فرقی نمی‌کند SEC در مورد عدم موفقیت MeridianLink در گزارش این حادثه در چهار روز کاری کاری انجام دهد، از قضا این قانون می‌تواند به عنوان ابزار جدیدی برای مهاجمان سایبری عمل کند. به‌جای تماس با مشتریان یا برقراری تماس برای سخت‌تر کردن فشار و فشار بر شرکت‌ها برای انجام خواسته‌هایشان، شاید اکنون آنها بتوانند به سادگی آنها را به عمو سام بسپارند.

این مقاله در ابتدا در Engadget در https://www.engadget.com/hackers-use-a-new-sec-rule-to-snitch-on-the-company-they-infiltrated-201242292.html?src=rss منتشر شد.


منبع: https://www.engadget.com/hackers-use-a-new-sec-rule-to-snitch-on-the-company-they-infiltrated-201242292.html?src=rss

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *