janvier 21, 2025
Kinshasa, RD Congo
Cybersécurité & Sécurité Informatique Technologie & Innovation

Chantage Inédit : Des Hackers déposent une plainte contre leur victime pour dissimulation d’attaque

Dans une tournure de cybercriminalité inhabituelle, le groupe de hackers notoire ALPHV/BlackCat a déposé une plainte le 15 novembre dernier auprès de la Securities and Exchange Commission (SEC) des États-Unis contre l’une de leurs victimes, MeridianLink. Les pirates accusent l’entreprise, spécialisée dans les solutions numériques pour les institutions financières, de dissimuler une cyberattaque et cherchent à exercer une pression inédite pour obtenir la rançon exigée.

Contexte de la cyberattaque : le 7 novembre, ALPHV a lancé une attaque contre MeridianLink, extrayant des données cruciales de l’entreprise. Face à l’absence apparente de réponses de la part de la victime, le groupe de hackers a choisi une approche radicale en déposant une plainte officielle. Cette tactique, alliant chantage et pression médiatique, soulève des questions sur les limites de l’audace des cybercriminels.

Le précédent d’ALPHV/BlackCat : ALPHV/BlackCat n’est pas étranger à des méthodes cybercriminelles cruelles, comme en témoigne leur divulgation antérieure de photos de patients nus après avoir piraté un hôpital. Leur historique de tactiques agressives ajoute une dimension inquiétante à cette nouvelle initiative.

Chantage par voie légale : la plainte déposée sur le darknet constitue une première dans le monde de la cybercriminalité. Les hackers ont délibérément choisi de rendre publique leur démarche, mettant en avant le manquement allégué de MeridianLink à informer la SEC conformément à la loi américaine. Cette audace sans précédent suggère une évolution dans les méthodes de chantage employées par les cybercriminels.

La menace du dévoilement public : en divulguant le formulaire de plainte sur le darknet, les pirates ont également diffusé la réponse automatique de la SEC, confirmant la réception de la plainte. Dans un ultimatum explicite, les hackers ont donné à MeridianLink un délai de 24 heures avant de publier intégralement les données dérobées. Cette menace souligne l’intention de rendre les conséquences de la dissimulation d’une cyberattaque plus tangibles pour les victimes potentielles.

L’audacieuse démarche d’ALPHV/BlackCat, combinant la voie légale et le chantage médiatique, marque une nouvelle ère dans le paysage de la cybercriminalité. Les entreprises doivent rester vigilantes face à ces tactiques innovantes et repenser leurs stratégies de prévention et de réponse aux attaques. L’équilibre entre sécurité informatique et négociation avec les pirates devient de plus en plus délicat, soulignant l’urgence d’une protection renforcée dans le monde numérique contemporain.

Laisser un commentaire à ce sujet

  • Quality
  • Price
  • Service

POSITIF

+
Ajouter un champ

NÉGATIF

+
Ajouter un champ
Choisir une image
fr_FRFrançais