Siber güvenlik olaylarına müdahale şirketlerinin iki eski çalışanı Sygnia ve DigitalMint, 2023’teki BlackCat (ALPHV) fidye yazılımı saldırılarında ABD şirketlerini hedef alma suçunu kabul etti.
Kasım ayında suçlanan Watkinsville, Georgia’dan 33 yaşındaki Ryan Clifford Goldberg (Eylül 2023’ten bu yana federal gözaltında) ve Roanoke, Teksas’tan 28 yaşındaki Kevin Tyler Martin, gasp yoluyla ticareti engellemek için komplo kurma suçunu kabul ettiler ve 12 Mart 2026’da her biri 20’şer yıla kadar hapis cezasına çarptırılacak.
Üçüncü bir suç ortağıyla birlikte iki BlackCat fidye yazılımı bağlı kuruluşu, Mayıs 2023 ile Kasım 2023 arasında Amerika Birleşik Devletleri’ndeki birden fazla kurbanın ağını ihlal etti ve BlackCat’in fidye yazılımı ve gasp platformuna erişim karşılığında fidyenin %20’sini ödedi.
Goldberg eski bir Sygnia olay müdahale yöneticisidir ve Martin, DigitalMint’te fidye yazılımı tehdit müzakerecisi olarak çalıştı (tıpkı adı açıklanmayan suç ortağı gibi).
Başsavcı Yardımcısı A. Tysen Duva, “Bu sanıklar, gelişmiş siber güvenlik eğitimlerini ve deneyimlerini fidye yazılımı saldırıları gerçekleştirmek için kullandılar; bu, durdurmaya çalışmaları gereken suç türüydü” dedi. “İnternet üzerinden yapılan gasp, masum vatandaşların cebinden para almak kadar mağdur ediyor.”
Mahkeme belgelerine göre, iddia edilen kurbanlar arasında Maryland’de bir ilaç şirketi, Kaliforniya’da bir mühendislik firması, Tampa’da bir tıbbi cihaz üreticisi, Virginia’da bir insansız hava aracı üreticisi ve Kaliforniya’da bir doktor muayenehanesi yer alıyor.
Savcılar, 300.000 ila 10 milyon dolar arasında değişen fidye talep ederken, Tampa tıbbi cihaz şirketi tarafından Mayıs 2023’te sunucularını şifreleyip 10 milyon dolar talep ettikten sonra kendilerine yalnızca 1.27 milyon dolar ödendiğini söyledi. Diğer kurbanlar da fidye talepleri alırken, iddianamede ek ödemelerin yapılıp yapılmadığı belirtilmiyor.
BleepingComputer’ın daha önce bildirdiği gibi, Adalet Bakanlığı Temmuz ayında eski bir DigitalMint müzakerecisini de fidye yazılımı gruplarıyla çalıştığı iddiasıyla soruşturuyordu. Ancak Adalet Bakanlığı ve FBI soruşturma hakkında yorum yapmadı ve bu davanın soruşturmayla ilgili olup olmadığı belli değil.
Aralık 2023’te FBI, BlackCat’in sunucularını ihlal ederek faaliyetlerini izlemek ve şifre çözme anahtarlarını elde etmek için bir şifre çözme aracı oluşturdu. FBI ayrıca BlackCat operasyonunun Eylül 2023’e kadar 1.000’den fazla kurbandan en az 300 milyon dolar fidye ödemesi topladığını da tespit etti.
FBI, CISA ve Sağlık ve İnsani Hizmetler Bakanlığı (HHS) Şubat 2024’teki ortak danışma belgesinde, Blackcat bağlı kuruluşlarının öncelikle ABD sağlık sektöründeki kuruluşları hedef aldığı konusunda uyardı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.