Medewerkers cybersecuritybedrijven beschuldigd van ransomware-aanvallen
Medewerkers van twee Amerikaanse cybersecuritybedrijven zijn in de Verenigde Staten beschuldigd van het uitvoeren van ransomware-aanvallen op meerdere bedrijven (pdf). Volgens de aanklagers zouden de in totaal drie verdachten bijna 1,3 miljoen dollar aan losgeld van een slachtoffer hebben ontvangen. Twee van de verdachten waren werkzaam voor een bedrijf dat voor slachtoffers van ransomware-aanvallen met de verantwoordelijke criminelen onderhandelt, zo laat The Chicago Sun Times weten.
De drie verdachten zijn inmiddels niet meer bij de betreffende cybersecuritybedrijven werkzaam. Volgens de openbaar aanklager werkten de mannen samen met een ransomwaregroep genaamd BlackCat, ook bekend als ALPHV. De drie zouden vijf ransomware-aanvallen hebben uitgevoerd, waarbij één van de slachtoffers, een medisch bedrijf, uiteindelijk losgeld betaalde.
Eén van de cybersecuritybedrijven heeft klanten vorige week over de aanklacht geïnformeerd, zo meldt persbureau Bloomberg. Het andere cybersecuritybedrijf laat weten dat één van de verdachten voor het bedrijf heeft gewerkt en het in deze zaak nauw samenwerkt met onderzoekers. De verdachten kunnen indien schuldig bevonden worden veroordeeld tot gevangenisstraffen van tientallen jaren.
Blackcat hanteerde een 'ransomware-as-a-service' (RaaS) model. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. De groep zou zichzelf vorig jaar maart via een 'exit scam' hebben opgeheven.
Vervelende is dat al die 'cybersecurity' programma's / agents altijd maximale rechten hebben op netwerken/systemen en zo'n beetje alles kunnen zien wat erop gebeurd. Dan is betrouwbaarheid van de hele keten cruciaal.
Ik zeg; vervang de onbetrouwbare mens met Ai en het probleem is opgelost :-)
Elk bonnetje laten verantwoorden en de boel laten controleren door echte "untouchables".
Zo ging het toen security nog boven verdenking kon staan.
Men vervolgt cybercriminaliteit liever niet meer; men wil er liever mee in discussie (want gevaarlijk).
en we weten waar dat dan toe leidt, zie bijvoorbeeld algemene toestand in Mexico.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?