Hacker vitimado toma medidas legais contra criminosos cibernéticos
Em 15 de Novembro, os cibercriminosos apresentaram uma queixa à Securities and Exchange Commission (SEC), o órgão regulador que supervisiona os mercados financeiros nos Estados Unidos, contra um indivíduo ou entidade que já tinham sido alvo de uma ciberincursão. Na sua acusação, os perpetradores afirmam que a organização comprometida não divulgou o ataque à sua clientela, conforme exigido pela legislação americana, que determina que as vítimas de pirataria informática notifiquem os seus associados num prazo de quatro dias.
A notória organização cibercriminosa, ALPHV/BlackCat, foi implicada na recente denúncia. Este grupo é famoso por empregar táticas implacáveis e já violou instalações médicas, resultando na divulgação não autorizada de fotografias privadas de pacientes.
Nesta ocasião, o alvo foi a MeridianLink, entidade de capital aberto que oferece serviços digitais a bancos e outros estabelecimentos financeiros. No dia 7 de novembro, o ALPHV violou as suas medidas de segurança e extraiu informações confidenciais. Parece que nenhuma resposta foi recebida do MeridianLink, o que levou os hackers a adotar uma abordagem alternativa para coagir o pagamento do resgate que exigiam.
Um formulário de reclamação distribuído na darknet
Assim, o grupo de hackers apresentou uma reclamação às autoridades americanas competentes e divulgou o formulário preenchido em um fórum da darknet. Um registo da resposta automática gerada pela plataforma do governo verifica se o formulário foi transmitido com sucesso.
Formulário publicado no site dos hackers.//Fonte: este site
Na nossa recente violação de segurança, descobrimos que a MeridianLink não cumpriu os requisitos regulamentares estabelecidos pela Securities and Exchange Commission (SEC). Agora estamos dando a eles uma janela de 24 horas para corrigir esse problema antes de divulgar publicamente todos os dados relevantes.
O surgimento desta nova abordagem à extorsão no domínio do ciberespaço ainda não foi visto antes. Alguns colectivos de hackers recorreram ao contacto com as vítimas através de chamadas telefónicas para incutir medo e desconforto, no entanto, nenhum grupo tomou um passo tão ousado como denunciar as suas acções às agências de aplicação da lei até agora.
Convidamos você a explorar ainda mais nosso conteúdo assinando nosso site por meio do Google Notícias. Isso garante que você nunca perca uma atualização e continue recebendo informações valiosas adaptadas aos seus interesses.
*️⃣ Link da fonte: