C
月内に
元ランサムウェア交渉人のAngelo John Martino IIIが、交渉人として雇われた企業を裏切り、BlackCatアフィリエイトと共謀して恐喝を行った…
📌 一言でいうと
元ランサムウェア交渉人のAngelo John Martino IIIが、交渉人として雇われた企業を裏切り、BlackCatアフィリエイトと共謀して恐喝を行った罪で有罪を認めました。彼は交渉人としての立場を利用し、被害企業の内部情報や保険限度額を攻撃者に共有して身代金支払額を吊り上げていました。被害には非営利団体や金融、小売、ホスピタリティ業界の米国企業5社が含まれています。
✅該当時の対応
サードパーティの交渉人やコンサルタントを起用する際は、厳格なバックグラウンドチェックと利益相反の監視を行うこと。また、機密情報の共有範囲を最小限に制限し、アクセスログを監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ランサムウェア交渉人による内部情報漏洩と恐喝事件について
お疲れさまです。セキュリティ脅威に関する情報共有です。
■ 概要
ランサムウェア交渉会社DigitalMintの元交渉人が、BlackCat (ALPHV) アフィリエイトと共謀し、顧客企業を裏切って恐喝を行った事件が判明しました。当該交渉人は、交渉過程で得た被害企業の内部情報や保険限度額などの機密情報を攻撃者に共有し、身代金支払額を吊り上げていたとのことです。
■ 影響範囲
- サードパーティのランサムウェア交渉人やコンサルタントを起用している組織
- 特に米国ベースの非営利団体、ホスピタリティ、金融サービス、小売業
■ 対応手順
1. 外部のセキュリティコンサルタントや交渉人を起用する場合、厳格なバックグラウンドチェックおよび利益相反の確認プロセスを導入すること。
2. 外部ベンダーに共有する機密情報(保険金額、内部予算、交渉方針等)の範囲を最小限に制限すること。
3. 外部パートナーによる機密情報へのアクセスログを監視し、不自然なデータ抽出がないか確認すること。
■ 参考情報
- Cyberscoop: Former DigitalMint ransomware negotiator pleads guilty to extortion scheme
対応優先度: 中(今後のベンダー選定および管理体制の見直しを優先的にご検討ください)
お疲れさまです。セキュリティ脅威に関する情報共有です。
■ 概要
ランサムウェア交渉会社DigitalMintの元交渉人が、BlackCat (ALPHV) アフィリエイトと共謀し、顧客企業を裏切って恐喝を行った事件が判明しました。当該交渉人は、交渉過程で得た被害企業の内部情報や保険限度額などの機密情報を攻撃者に共有し、身代金支払額を吊り上げていたとのことです。
■ 影響範囲
- サードパーティのランサムウェア交渉人やコンサルタントを起用している組織
- 特に米国ベースの非営利団体、ホスピタリティ、金融サービス、小売業
■ 対応手順
1. 外部のセキュリティコンサルタントや交渉人を起用する場合、厳格なバックグラウンドチェックおよび利益相反の確認プロセスを導入すること。
2. 外部ベンダーに共有する機密情報(保険金額、内部予算、交渉方針等)の範囲を最小限に制限すること。
3. 外部パートナーによる機密情報へのアクセスログを監視し、不自然なデータ抽出がないか確認すること。
■ 参考情報
- Cyberscoop: Former DigitalMint ransomware negotiator pleads guilty to extortion scheme
対応優先度: 中(今後のベンダー選定および管理体制の見直しを優先的にご検討ください)
Subject: [FYI] Insider Threat: Ransomware Negotiator Collusion with BlackCat (ALPHV)
Hi all,
This is a security advisory regarding a recent case of insider threat involving a third-party ransomware negotiator.
■ Overview
A former negotiator from DigitalMint has pleaded guilty to conspiring with BlackCat (ALPHV) affiliates. The individual exploited his position as a trusted negotiator to leak confidential victim information—including internal negotiating positions and insurance policy limits—to the attackers to maximize ransom payments.
■ Scope of Impact
- Organizations employing third-party ransomware negotiators or incident response consultants.
- Specifically noted victims include US-based nonprofit, hospitality, financial services, and retail sectors.
■ Recommended Actions
1. Implement rigorous background checks and conflict-of-interest monitoring when hiring third-party negotiators or consultants.
2. Enforce the principle of least privilege regarding the sharing of sensitive financial data (e.g., insurance limits) with external parties.
3. Monitor access logs for any unauthorized or suspicious data exfiltration by external consultants.
■ Reference
- Cyberscoop: Former DigitalMint ransomware negotiator pleads guilty to extortion scheme
Priority: Medium (Please prioritize the review of vendor management and information sharing protocols as soon as practical.)
Hi all,
This is a security advisory regarding a recent case of insider threat involving a third-party ransomware negotiator.
■ Overview
A former negotiator from DigitalMint has pleaded guilty to conspiring with BlackCat (ALPHV) affiliates. The individual exploited his position as a trusted negotiator to leak confidential victim information—including internal negotiating positions and insurance policy limits—to the attackers to maximize ransom payments.
■ Scope of Impact
- Organizations employing third-party ransomware negotiators or incident response consultants.
- Specifically noted victims include US-based nonprofit, hospitality, financial services, and retail sectors.
■ Recommended Actions
1. Implement rigorous background checks and conflict-of-interest monitoring when hiring third-party negotiators or consultants.
2. Enforce the principle of least privilege regarding the sharing of sensitive financial data (e.g., insurance limits) with external parties.
3. Monitor access logs for any unauthorized or suspicious data exfiltration by external consultants.
■ Reference
- Cyberscoop: Former DigitalMint ransomware negotiator pleads guilty to extortion scheme
Priority: Medium (Please prioritize the review of vendor management and information sharing protocols as soon as practical.)