Cybersecurity-expert bekent betrokkenheid bij ransomware aanvallen

In dit artikel:

Een 41‑jarige Amerikaanse cybersecurity‑specialist die werkte voor een incident‑responsebedrijf heeft schuld bekend voor medeplichtigheid aan ransomwareaanvallen. In plaats van slachtoffers te beschermen, zou hij onderhandelingsinformatie over vijf getroffen bedrijven doorgegeven hebben aan de aanvallers, waardoor die hogere losgelden konden eisen. De verdachte riskeert tot twintig jaar gevangenisstraf; de autoriteiten hebben al 10 miljoen dollar aan zijn bezittingen in beslag genomen.

Het gaat om activiteiten verbonden aan de BlackCat‑ransomwaregroep, die wereldwijd meer dan duizend organisaties infecteerde. De groep werd in 2023 door Amerikaanse opsporingsdiensten aangepakt, maar bleef daarna nog actief tot een betaling van 22 miljoen dollar en een daaropvolgende exit‑scam. De Amerikaanse overheid heeft een beloning van 10 miljoen dollar uitgeloofd voor informatie over sleutelpersonen; de man is de derde verdachte in deze zaak die schuldig pleit, na twee eerdere bekentenissen.

Deze zaak illustreert hoe interne insidervaardigheden de effectiviteit van incidentrespons kunnen ondermijnen en slachtoffers financieel zwaarder treffen.