Ransomware-gänget ALPV/BlackCat har skickat in ett klagomål till USA:s myndighet för handel med värdepapper, SEC, gällande att ett av gängets offer inte offentliggjort den cyberattack som utförts mot dem i tillräckligt god tid, rapporterar Bleeping Computer.
ALPHV/BlackCat-gänget säger att de bröt sig in i fintech-företaget Meridianlinks nätverk den 7 november och stal data utan att kryptera företagets system. Gänget ska därefter velat förhandla om en lösensumma för att inte läcka ut den stulna datan. När de inte fick något svar skickade de istället ett klagomål till SEC.
Myndigheten har tagit fram en ny regel som kräver att alla börsnoterade företag behöver rapportera cyberattacker som kan ha betydande påverkan på investeringsbeslut inom fyra arbetsdagar. Den regeln kommer däremot träda i kraft först den 15 december.
I en kommentar till Bleeping Computer säger Meridianlink att efter att intrånget upptäcktes så agerade företaget direkt för att åtgärda hotet och tog in tredjepartsexperter för att utreda situationen. Företaget ska fortfarande vara i färd med att avgöra om några konsumenters personliga information påverkats.
Läs också: Ny ransomware-grupp tar över infrastrukturen från nedstängda Hive
