电话是从黑客系统内部打来的。上周，一个勒索软件团伙声称入侵了金融科技平台Meridianlink的系统。违规行为已被报告给监管机构。

　　该公司没有按照新规定的要求报告此事。是黑客干的。

　　美国证券交易委员会(Securities and Exchange Commission)将于下月生效的新规定要求，被黑客攻击的公司必须在发现重大网络安全事件后的四天内向投资者披露。

　　这两名分别被称为“阿尔法”和“黑猫”的黑客，没有等到新规定生效，就利用信息泄露的威胁向该公司施压，要求其满足赎金要求。

　　在alphav披露此事后，子午线也承认遭到了黑客攻击。该公司表示，该事件造成的业务中断最小，如果确定涉及任何消费者个人信息，它将根据法律要求提供通知。子午线表示，已聘请第三方调查该事件。

　　AlphV在网上发布的一份声明中写道:“子午线尚未就一周前遭遇的数据泄露履行义务。”“因此，我们已经报告了子午线的违规行为。”

　　风险咨询公司Kroll的全球政府事务主管约翰·贝内特(John Bennett)说，近年来，已知勒索软件组织会向客户、投资者甚至员工家属发送信息，以加大支付压力。

　　“这只是向企业施压、迫使它们遵守规定的一种新方式，”他在谈到该组织向美国证交会提出的申诉时表示。

　　尽管安全专家表示，AlphV提交给SEC的报告在某种程度上是一种宣传噱头，但它也显示了企业在处理黑客和勒索软件攻击的方式上面临的新风险。

　　富而德(Freshfields)美国数据安全主管、曼哈顿联邦检察官办公室网络犯罪部门前负责人蒂姆?霍华德(Tim Howard)表示:“现在，坏人意识到，美国的监管环境对企业来说正变得越来越危险。”

　　除了新的披露规则，SEC去年还宣布，它将负责加密案件和网络犯罪的部门的规模扩大了近一倍。该机构最近指控太阳风及其首席信息安全官犯有欺诈罪，称这家软件公司在宣布自己是2020年一次重大黑客攻击的受害者之前夸大了自己的网络安全能力。

　　SolarWinds表示，SEC的指控存在根本性缺陷，并计划对指控进行抗辩。

　　今年早些时候，AlphV声称对米高梅国际酒店集团(MGM Resorts International)遭受的一次备受瞩目的黑客攻击负责。该公司表示，由于该公司拒绝支付赎金，导致该公司的赌场业务陷入瘫痪，因此该公司的收益将损失1亿美元。

　　Robert McMillan对本文也有贡献。

　　写信给本·福尔迪:ben.foldy@wsj.com