サイバーセキュリティのインシデントレスポンス企業SygniaとDigitalMintの元従業員2人が、BlackCat(ALPHV)ランサムウェア攻撃で米国企業を標的にした罪で、それぞれ禁固4年の判決を受けた。
40歳のライアン・クリフォード・ゴールドバーグ(シグニアの元インシデント対応マネージャー)と36歳のケビン・タイラー・マーティン(デジタルミントのランサムウェア交渉担当者)は11月に起訴され、12月に恐喝による通商妨害の共謀罪を認めた。
同じく4月に有罪を認めた3人目の共犯者である41歳のアンジェロ・マルティーノとともに、2人は2023年5月から2023年11月にかけてBlackCatランサムウェアの関連会社として活動し、全米の複数の被害者のネットワークを侵害した。
法廷文書によると、彼らはBlackCatのランサムウェアと恐喝プラットフォームへのアクセスと引き換えに、身代金の20%を支払っていた。
被害者のリストには、メリーランド州の製薬会社、タンパの医療機器メーカー、カリフォルニア州のエンジニアリング会社、バージニア州のドローンメーカー、カリフォルニア州の医院などが含まれている。
検察によると、タンパの医療機器会社はサーバーが暗号化された後、127万ドルを支払い、2023年5月に1000万ドルの身代金要求を受け、その支払いはロンダリングされ、マルティーノと3分割されたという。
ゴールドバーグとマーティンにネットワークを侵害された他の企業も、30万ドルから1000万ドルの身代金要求を受けたが、起訴状には、彼らが追加の支払いを受けたかどうかは示されていない。
「これらの被告は、被害者を守るためではなく、恐喝するためにサイバーセキュリティの専門知識を悪用した」と、ジェイソン・A・レディング・キニョネス連邦検事は木曜日に述べた。「彼らはランサムウェアを使って、重要なシステムをロックダウンし、機密データを盗み、アメリカ企業に圧力をかけて、自分たちの情報へのアクセスを取り戻すために金を払わせた。
“我々は、これらの元従業員の犯罪行為を強く非難しており、これは我々の価値観、倫理基準、法律に違反するものである。マルティーノが有罪を認めた今月初め、DigitalMintのジョナサン・ソロモン最高経営責任者(CEO)も次のように述べている。
FBIは以前、2021年11月から2022年3月にかけての60件以上の侵害とBlackCatランサムウェアギャングを関連付けた。
同局は別の勧告で、このサイバー犯罪組織が2023年9月までに1,000人以上の被害者から少なくとも3億ドルの身代金支払いを集めたと付け加えた。
.article-callout { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; overflow: hidden; } .article-media { flex: 1; max-width: 220px; display: flex; } .article-media a { display: flex; width: 100%; height: 100%; } .article-media img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; display: block; } .article-callout .article-media img { margin-top: 0 !important; height: 100% !important; } .article-body { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .article-body h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .article-body p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .article-link { background-color:#border:color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; padding:10px 20px; width: fit-content; } @media (max-width: 600px) { .article-callout { flex-direction: column; align-items: center; } .article-media { max-width: 100%; } .article-media img { border-radius: 8px 8px 0 0; } .article-body { padding:.article-body { padding: 15px; width: 100%; } .article-link { width: 100%; margin: 0 auto; box-sizing: border-box; } } .
Mythosが発見した問題の99%はまだ未パッチである。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。
自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。
Comments