خبر طرح شکایت گروه هکری بلکتس از قربانی خود آنقدر تعحب‌آور است که در مخیله هیچکس قرار نمی‌گیرد. شکایت به خاطر نقض قانون؟! با ادامه مطلب همراه ما باشید.

یک شرکت نرم‌افزاری فعال که در زمینه ارائه راه‌حل‌های دیحیتال برای سازمان‌های امور مالی مانند بانک‌ها، اتخادیه‌های اعتباری و وام‌دهندگان فعالیت می‌کند، به تازگی مورد حمله سایبری گروهک باج‌افزاری ALPHV/BlackCat قرار گرفته و تمامی اطلاعات را از دست داده است. اما به جای اینکه این شرکت از گروه سایبری بلکتس شکایت کند، قصه وارونه شده و خود برای بار دوم قربانی بلکتس شده است. موضوع چیست و چرا بلکتس معتقداست که شرکت MeridianLink نقض قانون کرده و باید مجازات شود؟

بیشتر بخوانید: خسارت حمله هکری به سرویس‌های مالی معادل 3.5 تریلیون دلار است

شکایت گروه هکری بلکتس از قربانی خود به دلیل نقض قانون!

گروهک هکری ALPHV/BlackCat روز گذشته توانست از لایه‌های امنیتی شرکت نرم‌افزاری MeridianLink عبور کرده و اطلاعات آن را به سرقت ببرد. مانند هر گروهک سایبری دیگری، این گروه م درخواست پرداخت باج کرد که اگر چنین نشود، اطلاعات سرقت شده ظرف 24 ساعت در کل فضای اینترنت فاش خواهد شد.

این گروه باج‌افزاری می‌گوید:

«به نظر MeridianLink متوجه شده اما هنوز پیامی از آنها برای صحبت بر سر مبلغ دریافت نکرده‌ایم.»

ظاهراً همین موضوع منجربه شکایت بلکتس از MeridianLink شده و حتی طرح شکایت را به CES ارائه داده است. این گروهک معتقداست که شرکت مذکور هنوز اطلاعات مشتریان و داده‌های عملیاتی را به CES گزارش نکرده است. این موضوع می‌تواند درنهایت MeridianLink با دردسری به مراتب بدتر است سرقت اطلاعات مواجه کند.

گروه هکری گربه سیاه برای این که بتواند ادعای خود را ثابت کند، اسکرین‌شاتی از صفحه شکایات در CES را در وب‌سایت خود بارگذاری کرده است.

این اسکرین‌شات ثابت می‌کند که شرکت قربانی مورد حمله هکری قرار گرفته اما بنابر موجودیت Form 8-k از بند ۱.۰۵، این موضوع را به CES گزارش نداده است.

پیش‌تر CES بدلیل افزایش چشیمگیر حملات سایبری در ایالات متحده آمریکا، قانونی با مضمون ارائه گزارش شرکت‌های سهامی عام را وضع کرد. اما ظاهراً شرکت MeridianLink از این موضوع سرباز شده و احتمال محکوم شدنن آن وجود دارد.

براساس این قانون، شرکت‌های سهامی عام می‌بایست نهایت تا 4 روز گزارش سرقت مالی خود را به مرجع CES گزارش دهند.

این قانون با اینکه از اکتبر اجرایی می‌شود، اما شکایت گروه سایری ذکر شده در کمیسیون بورس و اوراق بهادار آمریکا با موفقیت ثبت شده است.

اما شرکت MeridianLink نیز بیکار ننشسته و اعلام کرد پس از متوحه شدن حمله بلکتس، تهدید را با کمک کارشناسان خود خنثی کرده است.

حال این موضوع همچنان درحال بررسی است تا مشخص شود که اطلاعات کاربران این شرکت نرم‌افزاری به سرقت شده است یا خیر. بنابراین طرفین باید منتظر بمانند تا نتیجه شکایت اطلاع‌رسانی شود.

جالب است بدانید که گروه‌های باج‌افزاری ناکنون اینگونه شکایات را به CES ارائه داده‌اند. اما این برای اولین بار است که طرح شکایت آنان قبول می‌شود.

بیشتر بخوانید:

دیدگاه شما در خصوص شکایت گروه هکری بلکتس از قربانی خود چیست؟ نظرات خود را در بخش کامنت‌ها با تکراتو در میان بگذارید.