De bekende ALPHV/BlackCat ransomwarebende gaat zijn slachtoffers nu ook juridisch afpersen door klachten in te dienen bij toezichthouders. Onlangs werd een Amerikaans bedrijf hierdoor getroffen.
De ALPHV/BlackCat-ransomwarebende staat bekend om zijn agressieve afpersingsmethoden, maar heeft hieraan onlangs een heel nieuwe dimensie aan toegevoegd. Tegenwoordig dreigt de ransomwarebende met juridische stappen van overheidsautoriteiten, zoals bijvoorbeeld de Amerikaanse beurstoezichthouder SEC, als zij niet snel betalen.
Klacht bij SEC
Onlangs diende ALPHV/BlackCat een juridische klacht bij de SEC in waarin het zijn slachtoffer, softwarebedrijf MeridianLink, ervan beschuldigde zich niet te hebben gehouden aan de maatregel voor het melden van een cyberaanval binnen vier dagen. Als de SEC hier serieus actie op onderneemt, kan het bewuste bedrijf hiervoor een fikse boete krijgen.
De ransomwarebende ging over tot deze opmerkelijke actie omdat het getroffen softwarebedrijf zich niet hield aan de door ALPHV/BlackCat gestelde betaaltermijn. Om te bewijzen dat men dit verzoek inderdaad bij de SEC had ingediend, publiceerden de cybercriminelen de bijdrage aan de SEC online.
Aanscherping meldingsregels
De SEC heeft onlangs de eisen voor het melden van cyberaanvallen door (beursgenoteerde) bedrijven aangescherpt vanwege de recente toename van het aantal ransomware-aanvallen.
De aangescherpte regelgeving gaat overigens pas op 15 december van dit jaar in, maar weerhield ALPHV/BlackCat dus niet van de juridische stap.
MeridianLink heeft inmiddels de aanval bevestigd. De webpagina van het bedrijf is momenteel uit de lucht, en men is bezig met onderzoek of hierbij gevoelige data is buitgemaakt.
Lees ook: Octo Tempest: Microsoft waarschuwt voor agressieve hackergroep