**Ryan Clifford Goldberg**, 40 ans, ancien responsable de la réponse aux incidents chez **Sygnia**, et **Kevin Tyler Martin**, 36 ans, négociateur de rançongiciels chez **DigitalMint**, ont chacun reçu des peines de quatre ans de prison pour leur rôle dans les attaques par rançongiciel **BlackCat** (**ALPHV**) visant des entreprises américaines. ### Plaidoirie de culpabilité et conspiration **Goldberg** et **Martin** ont tous deux été initialement inculpés en novembre, puis ont plaidé coupable en décembre de conspiration visant à entraver le commerce par extorsion. Ils ont collaboré avec un troisième individu, **Angelo Martino**, 41 ans, qui a également plaidé coupable en avril. Ensemble, ils ont opéré en tant qu'affiliés **BlackCat** entre mai et novembre 2023, compromettant plusieurs réseaux américains. ### Ransomware-as-a-Service Selon les documents judiciaires, le trio a payé 20 % des montants des rançons pour accéder à la plateforme de rançongiciel et d'extorsion de **BlackCat**, utilisant ainsi un modèle Ransomware-as-a-Service (RaaS). ### Profil des victimes Les victimes couvraient divers secteurs, notamment : * Une entreprise pharmaceutique du Maryland * Un fabricant de dispositifs médicaux à Tampa * Une société d'ingénierie en Californie * Un fabricant de drones en Virginie * Un cabinet médical en Californie Les procureurs ont détaillé comment l'entreprise de dispositifs médicaux de Tampa a payé 1,27 million de dollars après que ses serveurs aient été chiffrés, suite à une demande de rançon de 10 millions de dollars en mai 2023. Le paiement aurait été blanchi et partagé entre les trois conspirateurs. D'autres entreprises victimes ont reçu des demandes de rançon allant de 300 000 $ à 10 millions de dollars, bien qu'il ne soit pas clair si des paiements supplémentaires ont été effectués. ### Déclarations officielles « Ces accusés ont exploité leurs connaissances spécialisées en cybersécurité non pas pour protéger les victimes, mais pour les extorquer », a déclaré le procureur américain **Jason A. Reding Quiñones**. « Ils ont utilisé des rançongiciels pour bloquer des systèmes critiques, voler des données sensibles et faire pression sur les entreprises américaines pour qu'elles paient afin de retrouver l'accès à leurs propres informations. » Le PDG de **DigitalMint**, **Jonathan Solomon**, a condamné les actions des anciens employés : « Nous condamnons fermement le comportement criminel de ces anciens employés, qui a violé nos valeurs, nos normes éthiques et la loi. Lorsque nous avons eu connaissance de ces agissements, nous avons immédiatement licencié les deux individus. » ### L'impact de BlackCat Le **FBI** a précédemment lié le gang de rançongiciels **BlackCat** à plus de 60 violations entre novembre 2021 et mars 2022. Un avis séparé a révélé que le groupe avait amassé au moins 300 millions de dollars en paiements de rançons auprès de plus de 1 000 victimes jusqu'en septembre 2023.  <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99% de ce que Mythos a trouvé est toujours non corrigé.</a></h2> <p>L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du rendu et du système d'exploitation. Une vague de nouveaux exploits arrive.</p> <p>Au Sommet de Validation Autonome (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle la boucle de remédiation.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Réservez votre place</a></p> </div>