这年头勒索软件可是非常嚣张啊！从最开始的只加密数据勒索赎金变成了先窃取数据再加密数据，不给赎金的话就威胁受害者要把数据公布出来，现在勒索软件的套路再次进化。

在一些国家或地区，监管机构要求企业被黑客攻击出现数据泄露时，必须在规定的时间里向监管机构报告，否则就是违规行为。

臭名昭著的勒索软件团伙 ALPHV/BlackCat 在 11 月 7 日利用漏洞袭击了上市公司 Meridianlink Inc (NYSE: MLNK)，ALPHV 并没有加密该公司的数据，而是窃取了数据。

MLNK 是一家金融服务公司，由于属于上市公司，按照美国证券交易委员会的规定，他们在泄露数据后必须及时发布公告，也就是及时披露重大事件包括网络安全漏洞。

但 MLNK 并没有及时提交文件给 SEC 披露此次安全攻击，估计勒索软件团伙与 MLNK 的谈判也破裂了，肯定是 MLNK 不愿意支付赎金，所以黑客反手就到 SEC 举报了。

黑客团伙在 SEC 投诉页面中表示该公司违反了 SEC 披露规则，为了表明自己不是只做个截图忽悠人，黑客还展示了收到的 SEC 提供的投诉成功通知。

这下 MLNK 坐不住了，该公司没办法只能发布文件披露自己遭到黑客攻击，MLNK 表示发现入侵后已经采取措施遏制威胁，并聘请网络安全专家进行调查。

另外该公司也表示此次攻击是个小问题，目前没有发现任何未经授权访问生产平台的证据，也没对业务造成中断。不过 MLNK 仍然在确定数据泄露程度，如有必要会及时通知相关方。

注意，虽说黑客的行为有些无耻，但能通过这种方式逼迫企业及时公布安全问题，好像也不是坏事。