Федеральні прокурори США висунули обвинувачення трьом особам, які нібито зламували мережі п’яти американських компаній за допомогою ransomware BlackCat (відомого як ALPHV) між травнем і листопадом 2023 року та вимагали викуп. Райан Кліффорд Голдберг, Кевін Тайлер Мартін і неназваний співучасник (позначений як “Співучасник 1”), усі громадяни США з Флориди, нібито використовували ransomware проти медичної пристроєвої компанії в Тампі, Флорида, фармацевтичної компанії в Меріленді, кабінету лікаря в Каліфорнії, інженерної компанії в Каліфорнії та виробника дронів у Вірджинії. Зловмисники нібито отримали доступ до мереж, зашифрували дані та вимагали викуп, загрожуючи опублікувати викрадені дані, якщо вимоги не задовольнять. Атаки призвели до значних фінансових втрат для жертв, включаючи витрати на відновлення та потенційні штрафи за регуляторні порушення. BlackCat, запущений у 2021 році, відомий як RaaS (Ransomware-as-a-Service), де афілійовані хакери платять розробникам за інструменти. Група відповідальна за атаки на MGM Resorts, UnitedHealth Group та інші, з загальними втратами понад $500 млн. Експерти зазначають, що залучення інсайдерів з кібербезпеки робить атаки більш витонченими, оскільки вони знають, як уникати виявлення. Інцидент підкреслює вразливість компаній до внутрішніх загроз, де фахівці з безпеки можуть використовувати знання для злочинів. ФБР закликає компанії посилювати перевірки персоналу та моніторинг доступу.

Вплив обвинувачення поширюється на галузь кібербезпеки, викликаючи дискусії про етику та регуляцію. Рекомендації включають впровадження zero-trust архітектури, регулярні аудити та тренінги з етики. Для компаній радять сегментувати мережі та використовувати AI для детекції аномалій. Кампанія BlackCat сигналізує про еволюцію ransomware, де RaaS-моделі democratize атаки. Інші новини: зростання фізичних атак на привілейованих користувачів, як викрадення засновника Ledger у Франції. Загалом, обвинувачення ілюструє необхідність посиленого регулювання в кібербезпеці, щоб запобігти зловживанням знаннями. Організаціям радять інвестувати в threat intelligence та IR-плани. Це підкреслює глобальний характер загроз, де один інсайдер може вплинути на тисячі.