Des cybercriminels ont déposé une plainte ce 15 novembre auprès de la « Securities and Exchange Commission », l’autorité des marchés financiers des États-Unis, contre l’une de leurs victimes. Les hackers accusent l’entreprise piratée d’avoir dissimulé la cyberattaque à ses clients. La loi américaine impose aux victimes de piratage d’informer les partenaires après un délai de quatre jours.
Le groupe de hackers à l’origine de la plainte n’est autre que ALPHV/BlackCat, un collectif de cybercriminels connu pour ses méthodes cruelles. Ces mêmes hackers avaient divulgué des photos de patients nus après avoir piraté un hôpital.
Cette fois, l’entreprise victime est MeridianLink, une société cotée en bourse qui fournit des solutions numériques aux banques et établissement financier. ALPHV a attaqué le groupe le 7 novembre, exfiltrant les données de l’entreprise. Le gang de hacker n’a pas vraisemblablement pas reçu de réponses de MeridianLink et a décidé de mettre la pression différemment pour toucher la rançon exigée à la victime.
Le groupe de hackers à l’origine de la plainte n’est autre que ALPHV/BlackCat, un collectif de cybercriminels connu pour ses méthodes cruelles. Ces mêmes hackers avaient divulgué des photos de patients nus après avoir piraté un hôpital.
Cette fois, l’entreprise victime est MeridianLink, une société cotée en bourse qui fournit des solutions numériques aux banques et établissement financier. ALPHV a attaqué le groupe le 7 novembre, exfiltrant les données de l’entreprise. Le gang de hacker n’a pas vraisemblablement pas reçu de réponses de MeridianLink et a décidé de mettre la pression différemment pour toucher la rançon exigée à la victime.
Category
🗞
NewsTranscription
00:00 C'est le coup de pression le plus original de l'année.
00:02 Des hackers ont porté plainte contre leurs victimes.
00:05 Le célèbre groupe de pirates Black Cat a signalé aux autorités américaines
00:08 que l'entreprise qu'ils ont hackée ne respectait pas la loi.
00:11 Mais attention, on est très loin du geste vertueux.
00:13 Les cybercriminels, en bons criminels, ont d'abord dérobé toutes les données
00:16 d'une société de logiciels pour la finance américaine.
00:19 Ils demandent ensuite une rançon de plusieurs millions de dollars.
00:22 Sinon, tous les fichiers sensibles finissent en ligne sur le Darknet.
00:26 Sauf que la victime ne veut pas payer.
00:27 Et c'est là que les pirates tentent un nouveau moyen de chantage
00:30 en s'adressant aux autorités américaines.
00:32 Black Cat a donc déposé une plainte contre l'entreprise,
00:35 donc contre la victime, car celle-ci n'avait pas informé ses clients
00:39 qu'elle avait subi une cyberattaque, comme le veut la loi américaine.
00:41 Et les hackers ont même diffusé le dépôt de plainte pour prouver leur engagement.
00:45 L'entreprise victime n'aurait toujours pas payé la rançon.
00:47 Quant au signalement, on ne sait pas s'il a été pris en charge par les autorités américaines.
00:51 On peut noter néanmoins l'audace de Black Cat, qui sont des spécialistes du chantage.
00:55 En mars dernier, ces mêmes hackers ont piraté un hôpital
00:58 et ont diffusé les photos de patients nus pour mettre la pression sur l'établissement de santé.
01:02 Retenez donc qu'un hacker est capable de tout pour vous faire payer.