Cyberdreiging: afpersing met wettelijke rapportage na inbraak

SentinelOne is leverancier van autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. SentinelOne analyseert het gedrag van endpoints met behulp van slimme zelflerende algoritmes waardoor ook de nieuwste, onbekende malware wordt ontdekt. Door een geheel geautomatiseerd proces dat gestart worden bij detectie van afwijkend gedrag, zorgt deze security oplossing voor een significante vermindering van het security management. Zeer eenvoudig uit te rollen en managen.

In de voortdurende strijd tegen cybercriminaliteit heeft SentinelLabs recentelijk een alarmerende nieuwe tactiek ontdekt waarbij criminelen gebruikmaken van de recente wettelijke rapportageverplichtingen na een cyberaanval. Deze verontrustende ontwikkeling onderstreept de voortdurende noodzaak voor bedrijven om hun cybersecurity te versterken en zich aan te passen aan steeds veranderende dreigingen.

Achtergrondverhaal: De MeridianLink Aanval door BlackCat

Op 7 november drong de ALPHV-bende BlackCat binnen bij MeridianLink, een financiële dienstverlener, zonder gebruik te maken van ransomware. Het bedrijf ontdekte de inbreuk op 10 november, maar de situatie nam een onverwachte wending op 15 november toen BlackCat dreigde aangifte te doen bij de U.S. Securities and Exchange Commission (SEC) als MeridianLink niet binnen 24 uur zou betalen. Als klap op de vuurpijl voegde BlackCat MeridianLink toe aan een op TOR gebaseerde datalekken-website, inclusief uittreksels en screenshots van de klacht die ze bij de SEC hadden ingediend.

Misbruik van Nieuwe SEC-Regelgeving

Wat deze situatie bijzonder verontrustend maakt, is het slimme gebruik van de recent bijgewerkte regelgeving van de SEC omtrent het melden van cyberincidenten. Hoewel deze regels pas vanaf 18 december 2023 geldig zijn voor grote organisaties en vanaf juni 2024 voor anderen, hebben criminelen zoals BlackCat deze regels reeds misbruikt voordat ze officieel van kracht werden. Volgens de nieuwe vereisten moeten bedrijven incidenten binnen vier dagen melden om zware financiële boetes te voorkomen.

De Impact op Organisaties en Cybersecurity

Hoewel MeridianLink op het moment van de aanval nog niet aan de nieuwe SEC-regels hoefde te voldoen, werpt dit incident een schaduw op de toekomst. Cybercriminelen lijken juridische kaders te misbruiken om druk uit te oefenen op kwetsbare organisaties, angst zaaiend voor zowel juridische aansprakelijkheid als reputatieschade.

Conclusie: Versterken van Cybersecurity is Cruciaal

De opkomst van deze nieuwe tactieken benadrukt de noodzaak voor organisaties om hun cybersecurity te versterken, te voldoen aan wettelijke vereisten en voorbereid te zijn op evoluerende dreigingen. Cybercriminelen blijven creatieve manieren ontwikkelen om bedrijven af te persen, en het is essentieel dat organisaties waakzaam blijven en zich aanpassen om deze voortdurend veranderende dreigingen te weerstaan.

In een tijd waarin digitale veiligheid een topprioriteit is, moeten bedrijven niet alleen proactieve cybersecuritymaatregelen nemen, maar ook alert blijven op de mogelijkheid van nieuwe tactieken zoals deze. Alleen door een gelaagde en goed doordachte beveiligingsaanpak kunnen organisaties de risico’s van cybercriminaliteit effectief beperken en hun digitale activa beschermen.

Wilt u graag meer informatie over SentinelOne of een offerte opvragen?
Neem dan contact op via +31 (0)499 462121 of mail naar info@exclusive-networks.nl