Acuzații grave: Negociatorii americani de ransomware implicați în atacuri proprii

Alin
ModeratorAlin
2 Min Citire
Acuzații grave: Negociatorii americani de ransomware implicați în atacuri proprii

Acuzații grave împotriva negociatorilor americani de ransomware

Procurorii din SUA au acuzat doi angajați răzvrătiți ai unei companii de cybersecurity, specializată în negocierea plăților de răscumpărare în numele victimelor atacurilor cibernetice, că au desfășurat atacuri ransomware proprii.

Detalii despre acuzații

În luna trecută, Departamentul de Justiție a acuzat doi negociatori de ransomware de la DigitalMint, Kevin Tyler Martin și un alt angajat neidentificat, cu trei capete de acuzare pentru hacking informatic și extorsiune, în legătură cu o serie de atacuri ransomware încercate împotriva a cel puțin cinci companii din SUA.

Implicarea altor indivizi

Procurorii l-au acuzat și pe Ryan Clifford Goldberg, fost manager de răspuns la incidente la compania de cybersecurity Sygnia, ca parte a schemei. Cei trei sunt acuzați că au pătruns în companii, au furat date sensibile și au desfășurat ransomware dezvoltat de grupul ALPHV/BlackCat.

Modul de operare al grupului ALPHV/BlackCat

Grupul ALPHV/BlackCat funcționează pe un model de ransomware-as-a-service, dezvoltând malware-ul care criptează fișierele pentru a fura și a bloca datele victimelor, în timp ce afiliații, precum cei trei acuzați, efectuează atacurile și desfășoară ransomware-ul grupului. Aceștia din urmă primesc o parte din profitul obținut din plățile de răscumpărare.

Sumarizarea impactului financiar

Conform unei declarații FBI depuse în septembrie, angajații răzvrătiți au primit peste 1,2 milioane de dolari în plăți de răscumpărare de la o victimă, un producător de dispozitive medicale din Florida. De asemenea, au vizat alte companii, inclusiv un producător de drone din Virginia și o companie farmaceutică din Maryland.

Reacțiile companiilor implicate

Guy Segal, CEO-ul Sygnia, a confirmat că Goldberg era angajat al companiei și că a fost concediat după ce Sygnia a aflat despre implicarea sa în atacurile ransomware. DigitalMint, pe de altă parte, a declarat că Martin era angajat la momentul atacurilor, dar a acționat „complet în afara domeniului muncii sale”. De asemenea, DigitalMint colaborează cu ancheta guvernamentală.

Concluzie

Acuzațiile aduse celor trei angajați subliniază o problemă gravă în domeniul securității cibernetice, evidențiind riscurile și provocările pe care le reprezintă insiderii în cadrul organizațiilor de cybersecurity.

Distribuie acest articol