勒索软件真让人摸不着头脑！受害者没给赎金 黑客竟然到SEC去举报！ – 蓝点网

这年头勒索软件可是勒索蓝点非常嚣张啊！从最开始的软件人摸只加密数据勒索赎金变成了先窃取数据再加密数据，不给赎金的真让者没话就威胁受害者要把数据公布出来，现在勒索软件的头脑套路再次进化。

在一些国家或地区，受害监管机构要求企业被黑客攻击出现数据泄露时，金黑举报必须在规定的客竟时间里向监管机构报告，否则就是勒索蓝点违规行为。

臭名昭著的头脑勒索软件团伙 ALPHV/BlackCat 在 11 月 7 日利用漏洞袭击了上市公司 Meridianlink Inc (NYSE: MLNK)，ALPHV 并没有加密该公司的受害数据，而是金黑举报窃取了数据。

MLNK 是客竟一家金融服务公司，由于属于上市公司，勒索蓝点按照美国证券交易委员会的规定，他们在泄露数据后必须及时发布公告，也就是及时披露重大事件包括网络安全漏洞。

但 MLNK 并没有及时提交文件给 SEC 披露此次安全攻击，估计勒索软件团伙与 MLNK 的谈判也破裂了，肯定是 MLNK 不愿意支付赎金，所以黑客反手就到 SEC 举报了。

黑客团伙在 SEC 投诉页面中表示该公司违反了 SEC 披露规则，为了表明自己不是只做个截图忽悠人，黑客还展示了收到的 SEC 提供的投诉成功通知。

这下 MLNK 坐不住了，该公司没办法只能发布文件披露自己遭到黑客攻击，MLNK 表示发现入侵后已经采取措施遏制威胁，并聘请网络安全专家进行调查。

另外该公司也表示此次攻击是个小问题，目前没有发现任何未经授权访问生产平台的证据，也没对业务造成中断。不过 MLNK 仍然在确定数据泄露程度，如有必要会及时通知相关方。

注意，虽说黑客的行为有些无耻，但能通过这种方式逼迫企业及时公布安全问题，好像也不是坏事。