ALPHV/BlackCat, groupe de hackers notoire, a déposé une plainte contre une de leurs victimes, l’accusant de dissimulation d’une cyberattaque. Le gang de pirate veut mettre la pression sur l’entreprise afin qu’elle paye la rançon exigée.

Des cybercriminels ont déposé une plainte ce 15 novembre auprès de la « Securities and Exchange Commission », l’autorité des marchés financiers des États-Unis, contre l’une de leurs victimes. Les hackers accusent l’entreprise piratée d’avoir dissimulé la cyberattaque à ses clients. La loi américaine impose aux victimes de piratage d’informer les partenaires après un délai de quatre jours.

Le groupe de hackers à l’origine de la plainte n’est autre que ALPHV/BlackCat, un collectif de cybercriminels connu pour ses méthodes cruelles. Ces mêmes hackers avaient divulgué des photos de patients nus après avoir piraté un hôpital.

Cette fois, l’entreprise victime est MeridianLink, une société cotée en bourse qui fournit des solutions numériques aux banques et établissement financier. ALPHV a attaqué le groupe le 7 novembre, exfiltrant les données de l’entreprise. Le gang de hacker n’a pas vraisemblablement pas reçu de réponses de MeridianLink et a décidé de mettre la pression différemment pour toucher la rançon exigée à la victime.

Un formulaire de plainte diffusé sur le darknet

Les hackers ont donc rempli un dépôt de plainte auprès des autorités américaines et ont diffusé le formulaire rempli sur le site darknet. Une capture de la réponse automatique de la plateforme gouvernementale confirme l’envoi du formulaire.

Le formulaire publié sur le site des hackers. // Source : Numerama
Le formulaire publié sur le site des hackers. // Source : Numerama

« Nous avons signalé un manquement de la part de MeridianLink, qui a été impliquée dans une violation importante ayant un impact sur les données des clients et les informations opérationnelles, pour n’avoir pas déposé les informations requises auprès de la Securities and Exchange Commission (SEC) », déclarent les hackers, avant d’ajouter « nous vous donnons 24 heures avant de publier les données dans leur intégralité. »

Cette nouvelle méthode de chantage est sans précédent dans le milieu du cybercrime. Quelques groupes de pirates ont déjà informé les clients de leur victime par téléphone pour créer de l’anxiété, mais aucun n’était allé jusqu’à informer les autorités. Une nouvelle forme d’audace chez les cybercriminels.

une comparateur meilleur gestionnaire mdp numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !