C
月内に
元ランサムウェア交渉人のアンジェロ・マルティーノが、ALPHV/BlackCatグループに被害企業の機密情報を漏洩させ、報酬を得ていた罪で有罪を認めました
📌 一言でいうと
元ランサムウェア交渉人のアンジェロ・マルティーノが、ALPHV/BlackCatグループに被害企業の機密情報を漏洩させ、報酬を得ていた罪で有罪を認めました。彼はインシデント対応会社DigitalMintに勤務していましたが、実際には被害企業のサイバー保険限度額などの情報を攻撃者に提供し、身代金請求額を最大化させる手助けをしていました。これにより、信頼していた専門家が内部脅威となり、被害を拡大させた深刻な事例となりました。
✅該当時の対応
サードパーティのインシデント対応業者に対する厳格なデューデリジェンスの実施、および機密情報のアクセス権限の最小化と監視の強化を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】外部インシデント対応業者のサプライチェーンリスクについて
お疲れさまです。セキュリティ担当からの情報共有です。
■ 概要
インシデント対応会社(DigitalMint社)の元交渉人が、ALPHV/BlackCatランサムウェアグループと共謀し、顧客企業の機密情報を攻撃者に提供していたことが判明しました。具体的には、サイバー保険の限度額などの内部情報を漏洩させ、攻撃者が身代金請求額を最大化させる手助けをしていたという、極めて深刻な内部脅威の事例です。
■ 影響範囲
- 外部のインシデント対応業者やセキュリティコンサルタントに機密情報を共有している組織
■ 対応手順
1. 外部ベンダー(特にIR業者)に提供している情報の範囲を再確認し、必要最小限に制限すること
2. 重要な機密情報(保険限度額、内部的な意思決定プロセス等)へのアクセス権限を厳格に管理すること
3. ベンダー側のデータ取り扱いポリシーおよび監査体制の再評価を行うこと
■ 参考情報
- The Register: Yet another ex-ransomware negotiator admits turning rogue after payoff from crimelords
対応優先度: 中(今後のベンダー選定および管理体制の改善を優先的にご検討ください)
お疲れさまです。セキュリティ担当からの情報共有です。
■ 概要
インシデント対応会社(DigitalMint社)の元交渉人が、ALPHV/BlackCatランサムウェアグループと共謀し、顧客企業の機密情報を攻撃者に提供していたことが判明しました。具体的には、サイバー保険の限度額などの内部情報を漏洩させ、攻撃者が身代金請求額を最大化させる手助けをしていたという、極めて深刻な内部脅威の事例です。
■ 影響範囲
- 外部のインシデント対応業者やセキュリティコンサルタントに機密情報を共有している組織
■ 対応手順
1. 外部ベンダー(特にIR業者)に提供している情報の範囲を再確認し、必要最小限に制限すること
2. 重要な機密情報(保険限度額、内部的な意思決定プロセス等)へのアクセス権限を厳格に管理すること
3. ベンダー側のデータ取り扱いポリシーおよび監査体制の再評価を行うこと
■ 参考情報
- The Register: Yet another ex-ransomware negotiator admits turning rogue after payoff from crimelords
対応優先度: 中(今後のベンダー選定および管理体制の改善を優先的にご検討ください)
Subject: [FYI] Supply Chain Risk: Insider Threat in Incident Response Services
Hi all,
This is a security advisory regarding a significant insider threat involving a third-party incident response (IR) firm.
■ Overview
A former ransomware negotiator at DigitalMint has pleaded guilty to collaborating with the ALPHV/BlackCat ransomware gang. The individual leaked confidential client information—including cyber insurance policy limits and internal negotiation stances—to the attackers to help them maximize ransom demands.
■ Scope
- Organizations relying on third-party IR firms or security consultants for sensitive incident management.
■ Recommended Actions
1. Review the scope of sensitive data shared with external IR vendors and ensure the principle of least privilege is applied.
2. Implement strict access controls and monitoring for highly sensitive information (e.g., insurance details, internal risk assessments).
3. Re-evaluate the due diligence and auditing processes for third-party security service providers.
■ Reference
- The Register: Yet another ex-ransomware negotiator admits turning rogue after payoff from crimelords
Priority: Medium (We recommend prioritizing the review of vendor management and data sharing protocols as soon as practical.)
Hi all,
This is a security advisory regarding a significant insider threat involving a third-party incident response (IR) firm.
■ Overview
A former ransomware negotiator at DigitalMint has pleaded guilty to collaborating with the ALPHV/BlackCat ransomware gang. The individual leaked confidential client information—including cyber insurance policy limits and internal negotiation stances—to the attackers to help them maximize ransom demands.
■ Scope
- Organizations relying on third-party IR firms or security consultants for sensitive incident management.
■ Recommended Actions
1. Review the scope of sensitive data shared with external IR vendors and ensure the principle of least privilege is applied.
2. Implement strict access controls and monitoring for highly sensitive information (e.g., insurance details, internal risk assessments).
3. Re-evaluate the due diligence and auditing processes for third-party security service providers.
■ Reference
- The Register: Yet another ex-ransomware negotiator admits turning rogue after payoff from crimelords
Priority: Medium (We recommend prioritizing the review of vendor management and data sharing protocols as soon as practical.)