Medewerkers cybersecuritybedrijven beschuldigd van ransomware-aanvallen

In dit artikel:

Drie medewerkers van twee Amerikaanse cybersecuritybedrijven zijn door justitie aangeklaagd voor het uitvoeren van meerdere ransomware-aanvallen in de Verenigde Staten. Volgens aanklagers werkten de mannen samen met de ransomwaregroep BlackCat (ALPHV) en zouden zij bij één slachtoffer gezamenlijk bijna 1,3 miljoen dollar aan losgeld hebben ontvangen. Twee van de verdachten waren in dienst bij een bedrijf dat slachtoffers helpt te onderhandelen met losgeldeisers; beide verdachten zijn inmiddels niet meer in dienst. Er zouden vijf aanvallen zijn gepleegd, waarvan een medisch bedrijf daadwerkelijk betaalde. Een van de betrokken bedrijven informeerde klanten vorige week over de zaak; het andere zegt samen te werken met onderzoekers. De verdachten riskeren bij veroordeling tientallen jaren gevangenisstraf. BlackCat opereerde via een ransomware-as-a-service-model en kondigde vorig jaar maart een zogenaamde exit-scam aan.