ALPHV/BlackCat: Ransomware-Gang zeigt Opfer an
Die Ransomware-Gruppe ALPHV/BlackCat hat eines ihrer mutmaßlichen Opfer bei der amerikanischen Securities and Exchange Commission (SEC) angezeigt, weil es den Angriff nicht innerhalb der vorgeschriebenen Frist gemeldet hatte.
Doch von vorne: In der vergangenen Woche wurde der Software-Hersteller MeridianLink auf der Leak-Webseite von ALPHV/BlackCat zur Liste der Opfer hinzugefügt, verbunden mit der Drohung, die bei dem Angriff gestohlenen Daten zu veröffentlichen, wenn nicht innerhalb von 24 Stunden ein Lösegeld gezahlt werde. MeridianLink ist ein börsennotiertes Unternehmen, das digitale Lösungen für Finanzinstitute wie Banken, Kreditgenossenschaften und Hypothekenfinanzierer anbietet. Die gestohlenen Daten könnten also durchaus einige Brisanz aufweisen – und der Angriff könnte Auswirkungen auf den Börsenkurs des Unternehmens haben.
Laut Aussage der Hacker fand der Angriff bereits am 7. November statt. Zu diesem Zeitpunkt drangen sie in das Netzwerk von MeridianLink ein und stahlen Unternehmensdaten, allerdings ohne die Systeme im Anschluss zu verschlüsseln. Zwar habe das Opfer seither versucht, Kontakt zu den Angreifern aufzunehmen, doch eine Nachricht, um ein Lösegeld zu verhandeln, liege noch nicht vor.
Das hat die Hacker offenbar dazu bewogen, den Druck auf das Unternehmen zu erhöhen, bevor sie den finalen Trumpf – also die gestohlenen Daten – ausspielen wollten. Also wurde eine Beschwerde bei der US-Börsenaufsicht SEC eingereicht, dass MeridianLink einen schwerwiegenden Sicherheitsvorfall, der sich auf Kundendaten und betriebliche Informationen auswirke, nicht offengelegt hatte. Als Beweis für diese Anzeige veröffentlichten die Angreifer einen Screenshot des ausgefüllten Online-Formulars für derartige Beschwerden auf der SEC-Homepage. Darin gaben sie an, dass es bei MeridianLink zu einen bedeutenden Sicherheitsvorfall gekommen war, der nicht, wie für börsennotierte Unternehmen im Formular 8-K unter Punkt 1.05 vorgeschrieben, gemeldet wurde. Außerdem wurde ein Screenshot der automatischen Antwort der SEC veröffentlicht, um zu beweisen, dass die Beschwerde tatsächlich abgeschickt wurde.
Diese Regelung für die Offenlegung von Sicherheitsvorfällen ist noch sehr neu – so neu sogar, dass sie erst am 15. Dezember in Kraft tritt, wie die Nachrichtenagentur Reuters Anfang Oktober berichtete. Ob die Anzeige für MeridianLink also tatsächlich Konsequenzen der SEC nach sich zieht, ist derzeit noch unklar. Mittlerweile hat das Unternehmen den Vorfall auch eingeräumt und angegeben, dass es derzeit noch daran arbeite, den Schaden zu untersuchen und herauszufinden, welche Daten tatsächlich betroffen sind. In einem Statement heißt es: „Unsere bisherigen Untersuchungen haben keine Hinweise auf einen unbefugten Zugriff auf unsere Produktionsplattformen ergeben, und der Vorfall hat nur minimale Betriebsunterbrechungen verursacht.“
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 22.11.2023 - 14:16 Uhr
Sprache: Deutsch
News-ID 2073093
Anzahl Zeichen: 4702
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 494 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ALPHV/BlackCat: Ransomware-Gang zeigt Opfer an"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Industrial, Business, E-Commerce, V-Commerce Metaverse– Beratung, Planung, Betreuung und Umsetzung - Unternehmensberater&Unternehmensberatung ...
? Consumer, Customer, Industrial, Business, E-Commerce und V-Commerce Metaverse Experten und Agenturen - Beratung, Planung, Umsetzung und Betreuung Ok, wir haben da jetzt ziemlich viel Input in die Überschrift reingepackt, das wir nun versuchen, hier auseinander zu dröseln und näher zu erklär
Wie das Metaverse Schulungen und Training transformiert– Kostensenkung&Lernverbesserung - Kosteneffizienz trifft Interaktivität ...
? Metaverse Bildung Der digitale Klassen- und Schulungsraum der Zukunft ? Wie das Metaverse die Bildungslandschaft verändert Das Metaverse, eine virtuelle Realität, die sich durch immer mehr Bereiche unseres Lebens zieht, bietet zahlreiche Möglichkeiten, die Bildung und das Training neu zu gestal
Greenmark IT maximiert Performance und Sicherheit für Webhosting und Domain-Verwaltung ...
Die Greenmark IT GmbH setzt auf noch mehr Zuverlässigkeit & Sicherheit für Kundenprojekte sowie den Schutz von Kundendaten. Hierfür wurden in den vergangenen Monaten für das gesamte Service-Portfolio der Domain-Offensive sowie das ResellerInterface eine Reihe von Sicherheitsfunktionen optimi
Hochschule Stralsund: Mit VR-Brillen in der Rechtsvorlesung ...
Hierarchie- und Wissensgefälle, traditionelle Vorlesung, Kompetenzentwicklung durch ein festes Studienprogramm … oder auch VR-Brillen und ein Spaziergang im Metaverse, Klötzchen stapeln in der virtuellen Welt, eine virtuelle Stadtführung durch Tokio. Dass Hochschullehre auch oder gerade ihre Qu




