За те, що та не повідомила про витік даних упродовж встановленого законом терміну.
Звично вважати, що хакерам не писані правила й закони. Однак група російських кіберзлочинців ALPHV, також відома як BlackCAT, проявила небачену раніше «самосвідомість», і подала офіційну скаргу на жертву власної ж кібератаки до Комісії з цінних паперів і бірж США (SEC). Суть скарги у тому, що торгова компанія Meridian Link, яка спеціалізується на наданні технічних рішень для банків і фінансових установ, не повідомила про інцидент протягом 4 днів, як того вимагає закон. Скриншот заповненої форми скарги хакери виклали на своєму телеграм-каналі, саму скаргу подали через сайт SEC.
Звісно ж, дотримання закону – це останнє, що турбує горезвісних вимагачів з ALPHV. Шантаж і публічне приниження жертви – всього лиш інструменти для досягнення мети. Заради грошей хакери шифрують бази даних скомпрометованих компаній, оприлюднюють і продають конфіденційну інформацію, якщо викуп не сплачено (а деколи – і якщо сплачено), завдають репутаційної шкоди постраждалим; але скарга на жертву кібератаки від атакувальників – це щось нове. І найцікавіше, що SEC зобов’язана розглянути цю скаргу. Яким буде рішення комісії – наразі невідомо.
У Meridian Link підтвердили витік даних і заявили про намір звернутися до правоохоронців та фахівців з кібербезпеки для розв’язання цієї проблеми. Подробиці про те, коли відбулася атака, коли її виявили й скільки даних втрачено, у компанії не розкривають.
