خبر طرح شکایت گروه هکری بلکتس از قربانی خود آنقدر تعحبآور است که در مخیله هیچکس قرار نمیگیرد. شکایت به خاطر نقض قانون؟! با ادامه مطلب همراه ما باشید.
یک شرکت نرمافزاری فعال که در زمینه ارائه راهحلهای دیحیتال برای سازمانهای امور مالی مانند بانکها، اتخادیههای اعتباری و وامدهندگان فعالیت میکند، به تازگی مورد حمله سایبری گروهک باجافزاری ALPHV/BlackCat قرار گرفته و تمامی اطلاعات را از دست داده است. اما به جای اینکه این شرکت از گروه سایبری بلکتس شکایت کند، قصه وارونه شده و خود برای بار دوم قربانی بلکتس شده است. موضوع چیست و چرا بلکتس معتقداست که شرکت MeridianLink نقض قانون کرده و باید مجازات شود؟
بیشتر بخوانید: خسارت حمله هکری به سرویسهای مالی معادل 3.5 تریلیون دلار است
شکایت گروه هکری بلکتس از قربانی خود به دلیل نقض قانون!
گروهک هکری ALPHV/BlackCat روز گذشته توانست از لایههای امنیتی شرکت نرمافزاری MeridianLink عبور کرده و اطلاعات آن را به سرقت ببرد. مانند هر گروهک سایبری دیگری، این گروه م درخواست پرداخت باج کرد که اگر چنین نشود، اطلاعات سرقت شده ظرف 24 ساعت در کل فضای اینترنت فاش خواهد شد.
این گروه باجافزاری میگوید:
«به نظر MeridianLink متوجه شده اما هنوز پیامی از آنها برای صحبت بر سر مبلغ دریافت نکردهایم.»
ظاهراً همین موضوع منجربه شکایت بلکتس از MeridianLink شده و حتی طرح شکایت را به CES ارائه داده است. این گروهک معتقداست که شرکت مذکور هنوز اطلاعات مشتریان و دادههای عملیاتی را به CES گزارش نکرده است. این موضوع میتواند درنهایت MeridianLink با دردسری به مراتب بدتر است سرقت اطلاعات مواجه کند.
گروه هکری گربه سیاه برای این که بتواند ادعای خود را ثابت کند، اسکرینشاتی از صفحه شکایات در CES را در وبسایت خود بارگذاری کرده است.
این اسکرینشات ثابت میکند که شرکت قربانی مورد حمله هکری قرار گرفته اما بنابر موجودیت Form 8-k از بند ۱.۰۵، این موضوع را به CES گزارش نداده است.
پیشتر CES بدلیل افزایش چشیمگیر حملات سایبری در ایالات متحده آمریکا، قانونی با مضمون ارائه گزارش شرکتهای سهامی عام را وضع کرد. اما ظاهراً شرکت MeridianLink از این موضوع سرباز شده و احتمال محکوم شدنن آن وجود دارد.
براساس این قانون، شرکتهای سهامی عام میبایست نهایت تا 4 روز گزارش سرقت مالی خود را به مرجع CES گزارش دهند.
این قانون با اینکه از اکتبر اجرایی میشود، اما شکایت گروه سایری ذکر شده در کمیسیون بورس و اوراق بهادار آمریکا با موفقیت ثبت شده است.
اما شرکت MeridianLink نیز بیکار ننشسته و اعلام کرد پس از متوحه شدن حمله بلکتس، تهدید را با کمک کارشناسان خود خنثی کرده است.
حال این موضوع همچنان درحال بررسی است تا مشخص شود که اطلاعات کاربران این شرکت نرمافزاری به سرقت شده است یا خیر. بنابراین طرفین باید منتظر بمانند تا نتیجه شکایت اطلاعرسانی شود.
جالب است بدانید که گروههای باجافزاری ناکنون اینگونه شکایات را به CES ارائه دادهاند. اما این برای اولین بار است که طرح شکایت آنان قبول میشود.
بیشتر بخوانید:
دیدگاه شما در خصوص شکایت گروه هکری بلکتس از قربانی خود چیست؟ نظرات خود را در بخش کامنتها با تکراتو در میان بگذارید.
source