Medewerkers cybersecuritybedrijf deden ransomware-aanvallen
Twee voormalige medewerkers van cybersecuritybedrijven hebben schuld bekend aan het plegen van ransomware-aanvallen. Ze eisten daarbij miljoenen dollars aan hun slachtoffers én kregen ook één miljoen los bij een aanval op een medisch bedrijf. De feiten speelden zich af in de Verenigde Staten (via Bloomberg).
Een incident response-supervisor bij Sygnia Consulting en een ransomware-onderhandelaar voor DigitalMint hadden op hun werk blijkbaar voldoende inspiratie opgedaan. Beiden erkenden hun schuld bij één aanklacht van ‘samenspanning om de handel te dwarsbomen via afpersing’. Er zou nog een derde persoon bij betrokken zijn, maar die komt in de gerechtelijke documenten nog niet bij naam voor.
De verdachten deden hun aanvallen met ransomware al een aantal jaren en deinsden er niet voor terug om stevige bedragen te eisen. Zo ontvingen ze meer dan 1 miljoen dollar in cryptomunten van een medisch bedrijf uit Florida. De data van dat bedrijf hadden ze versleuteld en gaven ze pas terug vrij nadat de buit binnen was.
De daders deelden hun inkomsten met de ontwikkelaars van het ransomwareprogramma dat ze gebruikten: ALPHV BlackCat. De groepering die dat ontwikkelde zou Russische banden hebben.
DigitalMint, de werkgever van een van de twee, bracht een mededeling naar buiten dat de aanvallen buiten de werkuren gebeurden. Uiteraard meldde het bedrijf dat ze niets van de feiten wisten. Vanzelfsprekend is de man ontslagen.
