Le 7 novembre dernier, les hackers russes du groupe BlackCat ont pénétré le système informatique de MeridianLink, société cotée qui fournit des solutions pour l'industrie financière.
Le groupe de hackers demande ensuite logiquement le paiement d'une rançon pour ne pas divulguer les informations piratées…
Plus d'une semaine après, vexé par le refus de MeridianLink de régler la rançon, BlackCat a décidé de porter plainte auprès de la SEC contre MeridianLink !
Pourquoi cette plainte ? Parce que la SEC, homologue de l'Autorité des marchés financiers aux Etats-Unis, imposera à partir du 15 décembre, aux établissements financiers, de déclarer sous 72h au plus tard après la détection de tout incident de cybersécurité, ce que MeridianLink n'a pas fait !
Les hackers n'espèrent évidemment rien de cette plainte (et ont pris un peu d'avance), mais lance un message clair à l'intention de leurs futures victimes, si vous ne payez pas, on vous dénonce et c'est les autorités qui vous sanctionnerons !
Un bel exemple de détournement de la réglementation au profit d'un groupe malveillant !
Espérons que la SEC prendra des mesures pour limiter l'impact de ses "dénonciations", et trouve un moyen de décourager les groupes malveillants d'utiliser ce genre de pratique...
Comments