Dvojica stručnjaka za sajber bezbednost osuđena zbog BlackCat napada
Američko Ministarstvo pravde saopštilo je da su dvojica stručnjaka za sajber bezbednost, Ryan Goldberg i Kevin Martin, osuđena na po četiri godine zatvora zbog uloge u BlackCat ransomware napadima tokom 2023. godine. Prema navodima tužilaštva, oni su sa Angelom Martinom koristili ALPHV/BlackCat ransomware i platformu za iznudu, uz dogovor da administratorima grupe predaju 20% naplaćenog otkupa. U jednom slučaju žrtva je platila oko 1,2 miliona dolara u Bitcoinu, a osuđeni su zatim delili i prali svoj deo novca. Posebnu težinu slučaju daje činjenica da su svi radili u industriji sajber bezbednosti, sa znanjem koje je trebalo da koriste za zaštitu sistema.
Ovaj slučaj neprijatno podseća da insider rizik ne postoji samo kod administratora i zaposlenih u firmi, već i kod ljudi i dobavljača kojima se veruje tokom najosetljivijih bezbednosnih situacija. Kada stručnjak za odbranu pređe na stranu iznude, šteta nije samo finansijska, već pogađa poverenje u celu profesiju.
- Proveravati dobavljače za incident response, pregovore i forenziku kroz reference, ugovorne obaveze i kontrolu pristupa
- Razdvojiti uloge ljudi koji vode istragu, pregovaraju i imaju pristup osiguranju ili poverljivim poslovnim podacima
- Uvesti nadzor nad privilegovanim pristupom eksternih stručnjaka tokom ransomware incidenta
- Dokumentovati ko je imao pristup sistemima, podacima, komunikaciji sa napadačima i informacijama o osiguranju
- U kriznim situacijama ne oslanjati se na jednu osobu ili jedan tim bez provere i revizijskog traga