B
今週中
米国で、ランサムウェア交渉人を務めるサイバーセキュリティ専門家3名が、攻撃者に協力していたとして有罪を認めた
📌 一言でいうと
米国で、ランサムウェア交渉人を務めるサイバーセキュリティ専門家3名が、攻撃者に協力していたとして有罪を認めた。彼らは被害者を支援する立場にありながら、報酬の一部を得るためにBlackCat/ALPHVグループに交渉に有用な情報を提供していた。最新の被告であるアンジェロ・マルティーノを含む3名は、最大20年の禁錮刑に直面している。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
ランサムウェア被害に遭い、外部の交渉業者を起用した企業およびサイバーセキュリティサービス提供会社
✅該当時の対応
外部のインシデントレスポンス業者や交渉業者を選定する際の厳格なデューデリジェンスの実施、および機密情報の取り扱いに関する内部統制の強化を推奨する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】外部セキュリティベンダー起用時のリスク管理について
お疲れさまです。外部ベンダー管理およびインシデント対応に関する情報共有です。
■ 概要
米国において、ランサムウェア攻撃の交渉を請け負うサイバーセキュリティ専門家3名が、被害企業を裏切り、攻撃者(ALPHV/BlackCat)に機密情報を提供していたとして有罪を認めた事例が報告されました。信頼していた専門家が内部脅威となり、攻撃者に有利な情報を流出させた極めて深刻なケースです。
■ 影響範囲
- 外部のインシデントレスポンス(IR)業者やランサムウェア交渉業者を起用している、または検討している組織
■ 対応手順
1. 外部ベンダー選定時のデューデリジェンス(適格性評価)プロセスの再確認と厳格化
2. 外部業者に提供する情報の範囲を最小限に制限する権限管理の徹底
3. 外部業者による作業ログの監視および、不審な通信や挙動がないかの監査体制の検討
■ 参考情報
- SecurityWeek: Third US Security Expert Admits Helping Ransomware Gang
対応優先度: 中(今後のベンダー選定および管理体制の改善を優先的にご検討ください)
お疲れさまです。外部ベンダー管理およびインシデント対応に関する情報共有です。
■ 概要
米国において、ランサムウェア攻撃の交渉を請け負うサイバーセキュリティ専門家3名が、被害企業を裏切り、攻撃者(ALPHV/BlackCat)に機密情報を提供していたとして有罪を認めた事例が報告されました。信頼していた専門家が内部脅威となり、攻撃者に有利な情報を流出させた極めて深刻なケースです。
■ 影響範囲
- 外部のインシデントレスポンス(IR)業者やランサムウェア交渉業者を起用している、または検討している組織
■ 対応手順
1. 外部ベンダー選定時のデューデリジェンス(適格性評価)プロセスの再確認と厳格化
2. 外部業者に提供する情報の範囲を最小限に制限する権限管理の徹底
3. 外部業者による作業ログの監視および、不審な通信や挙動がないかの監査体制の検討
■ 参考情報
- SecurityWeek: Third US Security Expert Admits Helping Ransomware Gang
対応優先度: 中(今後のベンダー選定および管理体制の改善を優先的にご検討ください)
Subject: [FYI] Risk Management Regarding External Security Vendor Engagement
Hi all,
This is a security advisory regarding the risks associated with third-party incident response and negotiation services.
■ Overview
It has been reported that three US-based cybersecurity experts, hired as ransomware negotiators, pleaded guilty to collaborating with the ALPHV/BlackCat ransomware gang. Instead of assisting the victims, they provided sensitive information to the attackers in exchange for a share of the ransom payments. This highlights a critical insider threat risk within the security supply chain.
■ Scope
- Organizations currently employing or considering external Incident Response (IR) firms or ransomware negotiation services.
■ Recommended Actions
1. Review and strengthen the due diligence process for selecting external security vendors.
2. Implement strict least-privilege access controls to limit the amount of sensitive data shared with third-party contractors.
3. Establish monitoring and auditing mechanisms to track the activities of external consultants during an incident.
■ Reference
- SecurityWeek: Third US Security Expert Admits Helping Ransomware Gang
Priority: Medium (Please prioritize the review of vendor management and internal control policies as soon as practical.)
Hi all,
This is a security advisory regarding the risks associated with third-party incident response and negotiation services.
■ Overview
It has been reported that three US-based cybersecurity experts, hired as ransomware negotiators, pleaded guilty to collaborating with the ALPHV/BlackCat ransomware gang. Instead of assisting the victims, they provided sensitive information to the attackers in exchange for a share of the ransom payments. This highlights a critical insider threat risk within the security supply chain.
■ Scope
- Organizations currently employing or considering external Incident Response (IR) firms or ransomware negotiation services.
■ Recommended Actions
1. Review and strengthen the due diligence process for selecting external security vendors.
2. Implement strict least-privilege access controls to limit the amount of sensitive data shared with third-party contractors.
3. Establish monitoring and auditing mechanisms to track the activities of external consultants during an incident.
■ Reference
- SecurityWeek: Third US Security Expert Admits Helping Ransomware Gang
Priority: Medium (Please prioritize the review of vendor management and internal control policies as soon as practical.)