B
今週中
元ランサムウェア交渉人のAngelo Martinoらが、BlackCat (ALPHV) 攻撃グループと共謀して米国企業を標的にした罪で有罪を認めました
📌 一言でいうと
元ランサムウェア交渉人のAngelo Martinoらが、BlackCat (ALPHV) 攻撃グループと共謀して米国企業を標的にした罪で有罪を認めました。彼らは被害企業の交渉方針や保険限度額などの機密情報を攻撃者に提供し、恐喝額を最大化させる手助けをしていました。Martinoを含む3名の交渉人が起訴されており、最大20年の禁錮刑に直面しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
米国企業、およびサイバーセキュリティ・インシデント対応業者(DigitalMint, Sygnia)
✅該当時の対応
外部の交渉人やインシデント対応業者に対する厳格なデューデリジェンスの実施、機密情報の共有範囲の最小化、およびサードパーティによるデータ取り扱いに関する監視体制の強化を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】外部インシデント対応業者のリスク管理に関する注意喚起
お疲れさまです。外部ベンダー管理およびセキュリティ体制に関する情報共有です。
■ 概要
ランサムウェア攻撃グループ「BlackCat (ALPHV)」と共謀し、被害企業の機密情報を攻撃者に提供していた元ランサムウェア交渉人らが有罪を認めました。交渉人が被害企業の保険限度額や交渉方針を攻撃者に漏洩させることで、恐喝額を最大化させていたという極めて深刻な内部不正事例です。
■ 影響範囲
- 外部のインシデント対応業者(IRベンダー)や交渉人を起用している組織
- サードパーティに機密性の高い交渉権限を委託している組織
■ 対応手順
1. 外部ベンダー(特にIR業者や交渉人)に対するデューデリジェンスの再実施および審査基準の厳格化
2. 外部委託先への情報提供範囲を最小限に制限し、共有した情報の追跡管理を徹底すること
3. サードパーティによる機密データの取り扱いに関する監視体制および契約上のペナルティの再確認
■ 参考情報
- BleepingComputer: Former ransomware negotiator pleads guilty to BlackCat attacks
対応優先度: 中(今後のベンダー選定および管理体制の改善を優先的にご検討ください)
お疲れさまです。外部ベンダー管理およびセキュリティ体制に関する情報共有です。
■ 概要
ランサムウェア攻撃グループ「BlackCat (ALPHV)」と共謀し、被害企業の機密情報を攻撃者に提供していた元ランサムウェア交渉人らが有罪を認めました。交渉人が被害企業の保険限度額や交渉方針を攻撃者に漏洩させることで、恐喝額を最大化させていたという極めて深刻な内部不正事例です。
■ 影響範囲
- 外部のインシデント対応業者(IRベンダー)や交渉人を起用している組織
- サードパーティに機密性の高い交渉権限を委託している組織
■ 対応手順
1. 外部ベンダー(特にIR業者や交渉人)に対するデューデリジェンスの再実施および審査基準の厳格化
2. 外部委託先への情報提供範囲を最小限に制限し、共有した情報の追跡管理を徹底すること
3. サードパーティによる機密データの取り扱いに関する監視体制および契約上のペナルティの再確認
■ 参考情報
- BleepingComputer: Former ransomware negotiator pleads guilty to BlackCat attacks
対応優先度: 中(今後のベンダー選定および管理体制の改善を優先的にご検討ください)
Subject: [FYI] Security Alert: Insider Threat Risks in Third-Party Incident Response Services
Dear IT and Security Administrators,
We are sharing critical information regarding a recent insider threat case involving third-party ransomware negotiators.
■ Overview
Former ransomware negotiators from cybersecurity incident response firms (DigitalMint and Sygnia) have pleaded guilty to conspiring with the BlackCat (ALPHV) ransomware group. The individuals leaked confidential information—including insurance policy limits and negotiation positions—to the attackers to maximize extortion payments.
■ Scope of Impact
- Organizations utilizing external Incident Response (IR) vendors or ransomware negotiators.
- Organizations delegating sensitive negotiation authority to third parties.
■ Recommended Actions
1. Conduct rigorous due diligence and re-evaluate the vetting process for external IR and negotiation partners.
2. Implement the principle of least privilege regarding the information shared with third-party consultants.
3. Strengthen monitoring of how third parties handle sensitive data and review contractual obligations/liabilities.
■ Reference
- BleepingComputer: Former ransomware negotiator pleads guilty to BlackCat attacks
Priority: Medium (We recommend prioritizing the review of vendor management and data sharing protocols as soon as practical.)
Dear IT and Security Administrators,
We are sharing critical information regarding a recent insider threat case involving third-party ransomware negotiators.
■ Overview
Former ransomware negotiators from cybersecurity incident response firms (DigitalMint and Sygnia) have pleaded guilty to conspiring with the BlackCat (ALPHV) ransomware group. The individuals leaked confidential information—including insurance policy limits and negotiation positions—to the attackers to maximize extortion payments.
■ Scope of Impact
- Organizations utilizing external Incident Response (IR) vendors or ransomware negotiators.
- Organizations delegating sensitive negotiation authority to third parties.
■ Recommended Actions
1. Conduct rigorous due diligence and re-evaluate the vetting process for external IR and negotiation partners.
2. Implement the principle of least privilege regarding the information shared with third-party consultants.
3. Strengthen monitoring of how third parties handle sensitive data and review contractual obligations/liabilities.
■ Reference
- BleepingComputer: Former ransomware negotiator pleads guilty to BlackCat attacks
Priority: Medium (We recommend prioritizing the review of vendor management and data sharing protocols as soon as practical.)