C
月内に
米国のランサムウェア交渉人アンジェロ・マルティノが、ハッカー集団BlackCatと共謀して顧客企業を裏切ったこと
📌 一言でいうと
米国のランサムウェア交渉人アンジェロ・マルティノが、ハッカー集団BlackCatと共謀して顧客企業を裏切ったことが判明しました。マルティノは交渉人を装いながら、企業の保険限度額や内部戦略などの機密情報を攻撃者に漏洩させ、身代金を吊り上げた報酬を得ていました。米司法省は彼から約1000万ドル相当の資産を没収し、最大20年の禁錮刑が科される可能性があります。
🏢影響範囲
米国企業、サイバー保険加入組織、インシデント対応サービス利用者
✅該当時の対応
サードパーティの交渉人やインシデント対応業者を選定する際は、厳格なデューデリジェンスを行い、信頼性と実績を確認すること。また、機密情報の共有範囲を最小限に制限し、監視体制を強化することが重要です。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】サードパーティ製インシデント対応業者の選定および管理に関する注意喚起
お疲れさまです。セキュリティ担当からの情報共有です。
■ 概要
米国のランサムウェア交渉人が、攻撃者グループ(ALPHV/BlackCat)と共謀し、顧客企業の保険限度額や内部戦略などの機密情報を漏洩させて身代金を吊り上げていた事件が判明しました。セキュリティ専門家や交渉人が内部的に攻撃者と結託する「インサイダーリスク」の深刻な事例です。
■ 影響範囲
- 外部のインシデント対応(IR)業者やランサムウェア交渉人を起用している組織
- サイバー保険に加入し、その情報を外部業者に共有している組織
■ 対応手順
1. 外部ベンダー(IR業者、交渉人)の選定基準およびデューデリジェンスプロセスの再確認
2. インシデント発生時における機密情報(保険金額、予算、内部戦略)の共有範囲を最小限に制限する権限管理の徹底
3. 外部委託先との契約における機密保持義務(NDA)およびコンプライアンス条項の再点検
■ 参考情報
- 米国司法省(DOJ)発表資料
対応優先度: 中(今後のベンダー管理および体制見直しの際に優先的にご検討ください)
お疲れさまです。セキュリティ担当からの情報共有です。
■ 概要
米国のランサムウェア交渉人が、攻撃者グループ(ALPHV/BlackCat)と共謀し、顧客企業の保険限度額や内部戦略などの機密情報を漏洩させて身代金を吊り上げていた事件が判明しました。セキュリティ専門家や交渉人が内部的に攻撃者と結託する「インサイダーリスク」の深刻な事例です。
■ 影響範囲
- 外部のインシデント対応(IR)業者やランサムウェア交渉人を起用している組織
- サイバー保険に加入し、その情報を外部業者に共有している組織
■ 対応手順
1. 外部ベンダー(IR業者、交渉人)の選定基準およびデューデリジェンスプロセスの再確認
2. インシデント発生時における機密情報(保険金額、予算、内部戦略)の共有範囲を最小限に制限する権限管理の徹底
3. 外部委託先との契約における機密保持義務(NDA)およびコンプライアンス条項の再点検
■ 参考情報
- 米国司法省(DOJ)発表資料
対応優先度: 中(今後のベンダー管理および体制見直しの際に優先的にご検討ください)
Subject: [FYI] Security Alert: Insider Threat Risks in Third-Party Incident Response Services
Dear IT/Security Administration Team,
We are sharing critical information regarding a recent security breach involving third-party trust.
■ Overview
It has been revealed that a US-based ransomware negotiator conspired with the threat actor group ALPHV/BlackCat. The negotiator leaked sensitive client information, including cyber insurance limits and internal negotiation strategies, to help the attackers demand higher ransoms in exchange for financial kickbacks.
■ Scope of Impact
- Organizations utilizing third-party Incident Response (IR) firms or ransomware negotiators.
- Organizations sharing sensitive insurance or financial data with external consultants during a breach.
■ Recommended Actions
1. Review and strengthen the due diligence process for selecting third-party IR and negotiation vendors.
2. Implement strict "least privilege" access controls regarding the sharing of sensitive internal strategies and insurance details during an incident.
3. Re-evaluate Non-Disclosure Agreements (NDAs) and compliance clauses in contracts with external security partners.
■ Reference
- US Department of Justice (DOJ) official announcements
Priority: Medium (Please prioritize this during your next vendor management or security framework review.)
Dear IT/Security Administration Team,
We are sharing critical information regarding a recent security breach involving third-party trust.
■ Overview
It has been revealed that a US-based ransomware negotiator conspired with the threat actor group ALPHV/BlackCat. The negotiator leaked sensitive client information, including cyber insurance limits and internal negotiation strategies, to help the attackers demand higher ransoms in exchange for financial kickbacks.
■ Scope of Impact
- Organizations utilizing third-party Incident Response (IR) firms or ransomware negotiators.
- Organizations sharing sensitive insurance or financial data with external consultants during a breach.
■ Recommended Actions
1. Review and strengthen the due diligence process for selecting third-party IR and negotiation vendors.
2. Implement strict "least privilege" access controls regarding the sharing of sensitive internal strategies and insurance details during an incident.
3. Re-evaluate Non-Disclosure Agreements (NDAs) and compliance clauses in contracts with external security partners.
■ Reference
- US Department of Justice (DOJ) official announcements
Priority: Medium (Please prioritize this during your next vendor management or security framework review.)