headless 曰く、ALPHV/BlackCat として知られるランサムウェアグループが攻撃を実行した企業について、重大なサイバーセキュリティインシデント発生時の開示義務を怠っていると米証券取引委員会 (SEC) に報告したそうだ (DataBreaches.net の記事、 Ghacks の記事)。
ALPHV によれば 11 月 7 日、金融機関向けにデジタルレンディングプラットフォームを提供する MeridianLink を攻撃し、ファイルの暗号化は行わずにファイルを盗み出したという。ALPHV は MeridianLink がその日のうちに攻撃を察知してパッチを当てたと主張している。ALPHV が 15 日までに行った SEC への報告では、重大なサイバーセキュリティインシデント発生後 4 営業日以内に義務付けられている Form 8-K での報告を MeridianLink が行わなかったと主張しているとのこと。
一方、MeridianLink では投資家向けページで 15 日に発表した第 1 報でサイバーセキュリティインシデント発生を報告し、本番環境のプラットフォームへの不正アクセスはなく、業務への影響は最低限だったと説明した。20 日の第 2 報では非特権ユーザーアカウントへの不適切なアクセスを 10 日に確認したこと、攻撃者は同社のネットワークやサーバーなどにはアクセスしておらず、ランサムウェアやマルウェアの侵入もないことなどを追記している。
両者の主張するサイバーセキュリティインシデント判明日は異なっており、MeridianLink の主張する 11 月 10 日であれば、15 日が 4 営業日目となる。ただし、SEC の Form 8-K による報告義務付けルールが発効するのは 12 月 18 日であり、現時点で報告は義務付けられていない。ALPHV が DataBreaches.net に提供した SEC の応答も自動返信によるものであり、ルール違反が確認されたわけではないようだ。
すべて読む
| セキュリティセクション
| セキュリティ
|
関連ストーリー:
米証券取引委員会、重大なサイバーセキュリティインシデントの迅速な開示を義務付ける新ルール
2023年07月29日
Sophos の名をかたるランサムウェアが見つかる
2023年07月20日
MSI、ランサムウェアグループに侵入されソースコードを盗難される
2023年04月11日
復号ツール提供条件として被害者に善行を求めるランサムウェア「GoodWill」
2022年05月29日
近頃、マフィン問題の影響により、食中毒への関心が高まっているが、期限切れの豆腐には注意が必要だとする警告がされている。Togetterにまとめられた内容によると、豆腐は通称「白い悪魔」と呼ばれ、5ちゃんねるの「賞味期限耐久スレ」でも危険視されているという。このスレは期限切れの食品を自己判断で食べた経験を報告するというアレなもので正式名称は「賞味期限をぶっとばせ!!」だという(Togetter)。賞味期限をぶっ飛ばせ!!104
○格言
https://kizuna.5ch.net/test/read.cgi/food/1661395243/3
すべて読む
| ITセクション
| 変なモノ
| インターネット
| SNS
|
関連ストーリー:
糸を引くマフィンで食中毒
2023年11月19日
豆腐形でネギと醤油がのった『冷奴キーキャップ』
2023年10月21日
トヨタ、オートサロンでAE86を水素燃焼エンジン化とEV化して展示
2023年01月17日
古印体から受ける印象には世代間の差がある
2021年08月27日
阪大大学院生、学生食堂の天津麻婆丼の豆腐数の減少を指摘
2021年04月14日
ログイン