De criminelen achter de ALPHV/BlackCat-ransomware claimen één van hun slachtoffers te hebben gerapporteerd bij de Amerikaanse beurswaakhond SEC wegens het verzwijgen van een datalek. Op een screenshot dat de groep deelt is te zien hoe er een melding op de website van de SEC wordt gedaan. Beursgenoteerde bedrijven zijn verplicht om cybersecurity-incidenten met aanzienlijke gevolgen bij de beurswaakhond te rapporteren.
De ransomwaregroep stelt dat het recentelijk bij MeridianLink heeft ingebroken, een bedrijf dat software aan kredietverstrekkers levert. Bij de aanval zouden ook persoonsgegevens zijn gestolen. Volgens de criminelen had MeridianLink het datalek binnen vier dagen bij de SEC moeten melden, maar heeft het dit niet gedaan. Via de eigen website meldt MeridianLink dat het recentelijk met een cybersecurity-incident te maken heeft gekregen.
Volgens het bedrijf heeft het incident voor een 'minimale' verstoring gezorgd. "Als we vaststellen dat persoonlijke informatie van consumenten bij dit incident is betrokken, zullen we zoals wettelijk verplicht hier melding van maken", aldus MeridianLink. Op de website van de SEC zijn geen recente meldingen van het bedrijf te zien.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.