B
今週中
ランサムウェア交渉人として雇用されていたアンジェロ・マルティーノが、BlackCat(ALPHV)攻撃グループに協力し、米国の企業を標的にした攻撃を支援した罪で…
📌 一言でいうと
ランサムウェア交渉人として雇用されていたアンジェロ・マルティーノが、BlackCat(ALPHV)攻撃グループに協力し、米国の企業を標的にした攻撃を支援した罪で有罪を認めました。彼は被害企業の保険限度額や交渉戦略などの機密情報を攻撃者に提供し、身代金請求額を最大化させることで金銭的報酬を得ていました。この事件は、インシデント対応の専門家が内部脅威となり、攻撃側と結託した深刻な事例です。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
✅該当時の対応
サードパーティの交渉人やインシデント対応業者に対する厳格なデューデリジェンスの実施、および機密情報の共有範囲を制限するアクセス制御の強化を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】サードパーティ業者による内部脅威のリスクについて(BlackCat事件)
お疲れさまです。セキュリティ担当からの情報共有です。
■ 概要
ランサムウェア攻撃グループ「BlackCat (ALPHV)」の交渉を担っていた外部業者の担当者が、被害企業の機密情報(保険限度額や交渉戦略など)を攻撃者に提供し、身代金請求額を吊り上げていたことが判明しました。インシデント対応の専門家が攻撃側と結託した極めて深刻な内部脅威の事例です。
■ 影響範囲
- 外部のインシデントレスポンス業者やランサムウェア交渉人に依存している組織
- 機密情報を外部ベンダーに過剰に開示している環境
■ 対応手順
1. 外部ベンダー(特にセキュリティ・インシデント対応業者)との契約における機密保持条項および監査権限の再確認
2. インシデント発生時の情報共有フローを見直し、必要最小限の権限(Least Privilege)に基づいた情報開示を徹底する
3. 外部業者による特権アクセスがある場合、その監視体制を強化する
■ 参考情報
- U.S. Department of Justice (DoJ) Announcement
対応優先度: 中(今後のベンダー管理体制の見直しを優先的にご検討ください)
お疲れさまです。セキュリティ担当からの情報共有です。
■ 概要
ランサムウェア攻撃グループ「BlackCat (ALPHV)」の交渉を担っていた外部業者の担当者が、被害企業の機密情報(保険限度額や交渉戦略など)を攻撃者に提供し、身代金請求額を吊り上げていたことが判明しました。インシデント対応の専門家が攻撃側と結託した極めて深刻な内部脅威の事例です。
■ 影響範囲
- 外部のインシデントレスポンス業者やランサムウェア交渉人に依存している組織
- 機密情報を外部ベンダーに過剰に開示している環境
■ 対応手順
1. 外部ベンダー(特にセキュリティ・インシデント対応業者)との契約における機密保持条項および監査権限の再確認
2. インシデント発生時の情報共有フローを見直し、必要最小限の権限(Least Privilege)に基づいた情報開示を徹底する
3. 外部業者による特権アクセスがある場合、その監視体制を強化する
■ 参考情報
- U.S. Department of Justice (DoJ) Announcement
対応優先度: 中(今後のベンダー管理体制の見直しを優先的にご検討ください)
Subject: [FYI] Insider Threat Risk via Third-Party Ransomware Negotiators (BlackCat Case)
Hi all,
This is a security advisory regarding a recent case of insider threats involving third-party service providers.
■ Overview
It has been revealed that a ransomware negotiator employed by a third-party firm collaborated with the BlackCat (ALPHV) ransomware group. The individual provided confidential information—including insurance policy limits and internal negotiation strategies—to the attackers to maximize ransom demands in exchange for financial compensation.
■ Scope of Impact
- Organizations relying on third-party incident response (IR) or ransomware negotiation services.
- Environments where sensitive corporate data is shared extensively with external vendors.
■ Recommended Actions
1. Review confidentiality clauses and audit rights within contracts with external security and IR vendors.
2. Re-evaluate information sharing workflows during incidents to ensure data is disclosed based on the principle of least privilege.
3. Enhance monitoring and oversight for any privileged access granted to external consultants.
■ Reference
- U.S. Department of Justice (DoJ) Announcement
Priority: Medium (We recommend reviewing vendor management policies as soon as practical.)
Hi all,
This is a security advisory regarding a recent case of insider threats involving third-party service providers.
■ Overview
It has been revealed that a ransomware negotiator employed by a third-party firm collaborated with the BlackCat (ALPHV) ransomware group. The individual provided confidential information—including insurance policy limits and internal negotiation strategies—to the attackers to maximize ransom demands in exchange for financial compensation.
■ Scope of Impact
- Organizations relying on third-party incident response (IR) or ransomware negotiation services.
- Environments where sensitive corporate data is shared extensively with external vendors.
■ Recommended Actions
1. Review confidentiality clauses and audit rights within contracts with external security and IR vendors.
2. Re-evaluate information sharing workflows during incidents to ensure data is disclosed based on the principle of least privilege.
3. Enhance monitoring and oversight for any privileged access granted to external consultants.
■ Reference
- U.S. Department of Justice (DoJ) Announcement
Priority: Medium (We recommend reviewing vendor management policies as soon as practical.)