Bivši ransomware pregovarači osuđeni zbog BlackCat napada
Dvojica bivših zaposlenih u kompanijama za incident response i ransomware pregovore, Ryan Goldberg iz Sygnia i Kevin Martin iz DigitalMint-a, osuđeni su na po četiri godine zatvora zbog učešća u BlackCat odnosno ALPHV ransomware napadima. Prema sudskim dokumentima, oni su sa Angelom Martinom delovali kao BlackCat affiliate grupa tokom 2023. godine, napadali američke kompanije i plaćali 20% otkupa administratorima BlackCat platforme za pristup ransomwareu i infrastrukturi za iznudu. Među metama su bile farmaceutska kompanija, proizvođač medicinskih uređaja, inženjerska firma, proizvođač dronova i lekarska ordinacija. Jedna kompanija iz Tampe platila je 1,27 miliona dolara nakon šifrovanja servera i zahteva za otkup od 10 miliona dolara.
Ovaj slučaj posebno pogađa poverenje u ljude koji se angažuju kada je organizacija već u krizi. Ransomware pregovarač ili incident response stručnjak ima pristup najosetljivijim informacijama, sistemima, slabostima i pregovorima sa napadačima. Kada takvo znanje bude iskorišćeno za iznudu, šteta nije samo u novcu, već i u narušenom poverenju u celu profesiju.
- Pažljivo proveravati dobavljače za incident response, ransomware pregovore i digitalnu forenziku
- U kriznim situacijama razdvojiti pristup sistemima, komunikaciji sa napadačima, osiguranju i finansijskim odlukama
- Voditi revizijski trag svih aktivnosti eksternih stručnjaka tokom incidenta
- Ograničiti privilegije konsultantima samo na ono što je neophodno za konkretan zadatak
- U ugovorima sa incident response partnerima jasno definisati etičke, pravne i bezbednosne obaveze