这年头勒索使用可是相当嚣张啊!从最着手的只加密资料勒索赎金变成了先窃取资料再加密资料,不给赎金的话就威胁受害者要把资料公开出来,如今勒索使用的套路再次进化。
在一些全国或区域,星河滚烫,治愈系文案推动机构请求企业被黑客攻击呈现资料研究时,英伟达快报必须在条例的时间里向推动机构报表,否则就是违规行为。
臭名昭著的勒索使用团伙 ALPHV/BlackCat 在 11 月 7 日运用漏洞袭击了开售企业 Meridianlink Inc (NYSE: MLNK),ALPHV 并没有加密该企业的资料,而是秋季回顾圈内消息窃取了资料。
MLNK 是一家金融办事企业,由于归于开售企业,按照美国证券交易委员会的条例,他们在研究资料后必须及时亮相公告,独家李现速递也就是及时透露重大事情含有联网可靠漏洞。
但 MLNK 并没有及时提交文件给 SEC 透露此次可靠攻击,估计勒索使用团伙与 MLNK 的谈判也破裂了,肯定是 MLNK 不愿意支付赎金,所以黑客反手就到 SEC 举报了。
黑客团伙在 SEC 投诉页面中强调该企业违反了 SEC 透露规则,以便表明自己不是只做个截图忽悠人,黑客还展示了收到的 SEC 提供的投诉顺利通知。
这下 MLNK 坐不住了,该企业没办法只能亮相文件透露自己遭到黑客攻击,MLNK 强调察觉入侵后已然采取举措遏制威胁,并聘请联网可靠专家开展调研。
另外该企业也强调此次攻击是个小难题,当下没有察觉任何未经授权访问生产渠道的证据,也没对业务导致中断。可是 MLNK 依然在确定资料研究程度,如有必要会及时通知有关方。
注意,虽说黑客的行为有些无耻,但能经由这种方式逼迫企业及时公开可靠难题,好像也不是坏事。