De criminelen achter de ALPHV/BlackCat-ransomware claimen één van hun slachtoffers te hebben gerapporteerd bij de Amerikaanse beurswaakhond SEC wegens het verzwijgen van een datalek. Op een screenshot dat de groep deelt is te zien hoe er een melding op de website van de SEC wordt gedaan. Beursgenoteerde bedrijven zijn verplicht om cybersecurity-incidenten met aanzienlijke gevolgen bij de beurswaakhond te rapporteren.

De ransomwaregroep stelt dat het recentelijk bij MeridianLink heeft ingebroken, een bedrijf dat software aan kredietverstrekkers levert. Bij de aanval zouden ook persoonsgegevens zijn gestolen. Volgens de criminelen had MeridianLink het datalek binnen vier dagen bij de SEC moeten melden, maar heeft het dit niet gedaan. Via de eigen website meldt MeridianLink dat het recentelijk met een cybersecurity-incident te maken heeft gekregen.

Volgens het bedrijf heeft het incident voor een 'minimale' verstoring gezorgd. "Als we vaststellen dat persoonlijke informatie van consumenten bij dit incident is betrokken, zullen we zoals wettelijk verplicht hier melding van maken", aldus MeridianLink. Op de website van de SEC zijn geen recente meldingen van het bedrijf te zien.