这年头勒索软件可是非常嚣张啊!从最开始的只加密数据勒索赎金变成了先窃取数据再加密数据,不给赎金的话就威胁受害者要把数据公布出来,现在勒索软件的套路再次进化。
在一些国家或地区,监管机构要求企业被黑客攻击出现数据泄露时,必须在规定的时间里向监管机构报告,否则就是违规行为。
臭名昭著的勒索软件团伙 ALPHV/BlackCat 在 11 月 7 日利用漏洞袭击了上市公司 Meridianlink Inc (NYSE: MLNK),ALPHV 并没有加密该公司的数据,而是窃取了数据。
MLNK 是一家金融服务公司,由于属于上市公司,按照美国证券交易委员会的规定,他们在泄露数据后必须及时发布公告,也就是及时披露重大事件包括网络安全漏洞。
但 MLNK 并没有及时提交文件给 SEC 披露此次安全攻击,估计勒索软件团伙与 MLNK 的谈判也破裂了,肯定是 MLNK 不愿意支付赎金,所以黑客反手就到 SEC 举报了。
黑客团伙在 SEC 投诉页面中表示该公司违反了 SEC 披露规则,为了表明自己不是只做个截图忽悠人,黑客还展示了收到的 SEC 提供的投诉成功通知。
这下 MLNK 坐不住了,该公司没办法只能发布文件披露自己遭到黑客攻击,MLNK 表示发现入侵后已经采取措施遏制威胁,并聘请网络安全专家进行调查。
另外该公司也表示此次攻击是个小问题,目前没有发现任何未经授权访问生产平台的证据,也没对业务造成中断。不过 MLNK 仍然在确定数据泄露程度,如有必要会及时通知相关方。
注意,虽说黑客的行为有些无耻,但能通过这种方式逼迫企业及时公布安全问题,好像也不是坏事。