Τρεις πρώην εργαζόμενοι σε εταιρείες διαχείρισης κυβερνοασφαλείας, DigitalMint και Sygnia, κατηγορούνται για συμμετοχή σε επιθέσεις ransomware BlackCat (ALPHV) εναντίον πέντε εταιρειών στις ΗΠΑ μεταξύ Μαΐου και Νοεμβρίου 2023. Οι κατηγορούμενοι, μεταξύ των οποίων ένας ransomware threat negotiator, ένας incident response manager και ένας συνεργός, αντιμετωπίζουν κατηγορίες για συνωμοσία, εκβιασμό και ζημιά σε προστατευμένα υπολογιστικά συστήματα, με ποινές φυλάκισης που φτάνουν έως και τα 20 χρόνια.
Σύμφωνα με το κατηγορητήριο, οι δράστες είχαν παράνομη πρόσβαση στα δίκτυα των θυμάτων, έκλεβαν δεδομένα, εγκαθιστούσαν κακόβουλο κρυπτογραφημένο λογισμικό και απαιτούσαν λύτρα σε κρυπτονομίσματα. Τα θύματα περιλαμβάνουν εταιρείες ιατρικού εξοπλισμού, φαρμακευτικές, γραφεία ιατρών, μηχανικών και κατασκευής drones σε διάφορες πολιτείες των ΗΠΑ.
Αξιοσημείωτα, μόνο μία εταιρεία ιατρικού εξοπλισμού στην Τάμπα πλήρωσε λύτρα ύψους 1,27 εκατομμυρίων δολαρίων, από το συνολικό ποσό των 10 εκατ. που ζητούσαν οι επιτιθέμενοι. Η υπόθεση έρχεται σε συνέχεια ερευνών για συνεργασία ορισμένων παραγόντων της cybersecurity με εγκληματικές ομάδες ransomware και μυστικές πληρωμές, όπως είχε αποκαλυφθεί σε προηγούμενα ρεπορτάζ.
Η ομάδα ransomware BlackCat έχει συνδεθεί με περισσότερα από 60 περιστατικά παραβιάσεων από το 2021 έως το 2023, συγκεντρώνοντας πάνω από 300 εκατ. δολάρια σε λύτρα, ενώ στόχευε κυρίως τον τομέα της υγείας στις ΗΠΑ.
Αυτή η υπόθεση υπογραμμίζει την πολυπλοκότητα και τη σοβαρότητα των απειλών με ransomware και την ανάγκη ενίσχυσης της κυβερνοασφάλειας, ειδικά στον κρίσιμο τομέα των υπηρεσιών υγείας.
