Bivši ransomware pregovarač priznao ulogu u BlackCat napadima
Angelo Martino, bivši zaposleni u firmi DigitalMint, priznao je krivicu zbog uloge u BlackCat ransomware napadima na američke organizacije tokom 2023. godine. Prema sudskim dokumentima, dok je radio na pregovorima za žrtve, delio je poverljive podatke o njihovim pregovaračkim pozicijama i limitima osiguranja sa BlackCat operaterima. Tužioci navode da je zajedno sa još dvojicom saučesnika učestvovao i u samim napadima i iznudama, a među pogođenima su bile finansijske firme, neprofitne organizacije, škole, advokatske kancelarije i medicinske ustanove.
Rizik nije došao samo od spolja, već iz same industrije koja treba da pomaže žrtvama posle napada. Za firme je ovo podsetnik da su poverljive informacije tokom incident response procesa podjednako osetljive kao i tehnički pristup sistemima.
- Ograničiti pristup podacima o pregovorima, osiguranju i internim procenama samo na mali broj odgovornih ljudi
- Uvesti jasan nadzor nad eksternim pregovaračima i partnerima kroz ugovore, evidenciju pristupa i proveru rada
- Beležiti i redovno proveravati ko je imao uvid u osetljive podatke tokom incident response procesa
- Razdvojiti uloge pregovaranja, pravne procene i tehničke istrage kako bi se smanjio prostor za zloupotrebu
- Posle svakog većeg incidenta uraditi internu proveru poverenja, pristupa i mogućeg curenja informacija