详细内容或原文请订阅后点击阅览
勒索软件谈判者,你自己付钱吧!
盗贼在为信息安全公司工作时实施敲诈勒索 两家不同网络安全公司的一名勒索软件谈判代表和一名事件响应经理因涉嫌对多家美国公司进行勒索软件攻击而被起诉。
来源:The Register _恶意软件两家不同网络安全公司的一名勒索软件谈判代表和一名事件响应经理因涉嫌对多家美国公司进行勒索软件攻击而被起诉。
根据 10 月 2 日的起诉书 [PDF],佐治亚州沃特金斯维尔的 Ryan Clifford Goldberg、德克萨斯州罗阿诺克的 Kevin Tyler Martin 以及居住在佛罗里达州 Land O'Lakes 的第三位未透露姓名的同谋涉嫌闯入公司网络、窃取敏感数据、部署 ALPHV/BlackCat 勒索软件,并索要数千万美元的勒索款项 [PDF]。
起诉书ALPHV/BlackCat 是臭名昭著的勒索软件即服务操作,在 Change Healthcare 攻击后不久就实施了退出骗局。
ALPHV/黑猫 更改医疗保健攻击根据法庭文件,涉嫌犯罪者向佛罗里达州坦帕市的一家医疗设备公司、马里兰州的一家制药公司、加利福尼亚州的一家医生办公室、加利福尼亚州的一家工程公司和弗吉尼亚州的一家无人机制造商交付了勒索软件。这些攻击发生在 2023 年 5 月至 11 月期间。
Martin 曾担任伊利诺伊州事件响应公司 DigitalMint 的勒索软件谈判代表,Goldberg 曾担任全球网络安全公司 Sygnia Cybersecurity Services 的事件响应经理。该公司告诉 The Register,这名未透露姓名的同谋也可能受雇于 DigitalMint。
戈德堡工作过 寄存器DigitalMint 联合创始人兼首席执行官乔纳森·所罗门 (Jonathan Solomon) 在给 The Register 的电子邮件中表示:“正如预期的那样,起诉书并未指控该公司了解或参与犯罪活动。” “DigitalMint 一直并将继续是调查中的合作证人,而不是调查目标。”
虽然起诉书没有详细说明信息安全专家据称如何访问受害者的计算机,但它表示第一次网络入侵发生在 2023 年 5 月 13 日左右。