C
月内に
米国でランサムウェア被害企業の交渉人を務めていた専門家が、顧客の機密情報をBlackCat(ALPHV)組織に提供し、直接攻撃にも加担したとして懲役70ヶ月の判…
📌 一言でいうと
米国でランサムウェア被害企業の交渉人を務めていた専門家が、顧客の機密情報をBlackCat(ALPHV)組織に提供し、直接攻撃にも加担したとして懲役70ヶ月の判決を受けました。この人物は保険の補償限度額や内部戦略などの情報を漏洩させ、攻撃者が身代金を吊り上げるのを手助けしていました。また、共犯者と共にRaaS(Ransomware-as-a-Service)形式で攻撃を行い、120万ドル相当のビットコインを奪取したとされています。
🔍該当判定
- 現在、ランサムウェア攻撃を受けており、外部の「交渉専門業者」に身代金交渉を依頼している
- サイバー事故対応(IR)業者に、自社の保険加入額や予算などの機密情報を共有している
- 米国ベースのサイバーセキュリティ・インシデント対応サービスを利用している
- BlackCat (ALPHV) というランサムウェアによる被害を受けている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
外部の交渉人や事故対応ベンダーを起用する際は、厳格なNDAの締結に加え、権限管理の最小化と活動ログの監視を徹底すること。また、サードパーティのリスク管理(TPRM)を強化し、信頼できる実績のある業者を選定することが重要です。