**Sygnia**の元インシデントレスポンスマネージャーである**Ryan Clifford Goldberg**氏（40歳）と、**DigitalMint**のランサムウェア交渉担当者である**Kevin Tyler Martin**氏（36歳）は、米国の企業を標的とした**BlackCat**（**ALPHV**）ランサムウェア攻撃における役割に対し、それぞれ4年の禁固刑を言い渡されました。 ### 有罪答弁と共謀 **Goldberg**氏と**Martin**氏は、11月に起訴され、その後12月に恐喝による商業妨害の共謀罪で有罪を認めました。彼らは、4月に有罪を認めた3人目の人物である**Angelo Martino**氏（41歳）と協力しました。3人は2023年5月から11月にかけて**BlackCat**のアフィリエイトとして活動し、複数の米国のネットワークを侵害しました。 ### ランサムウェア・アズ・ア・サービス 裁判記録によると、この3人組は**BlackCat**のランサムウェアおよび恐喝プラットフォームへのアクセスを得るために、身代金総額の20%を支払っており、実質的にランサムウェア・アズ・ア・サービス（RaaS）モデルを利用していました。 ### 被害者プロファイル 被害者は様々なセクターにわたりました。以下はその例です。 * メリーランド州の製薬会社 * タンパの医療機器メーカー * カリフォルニア州のエンジニアリング会社 * バージニア州のドローンメーカー * カリフォルニア州の医師のオフィス 検察は、タンパの医療機器会社が2023年5月に1,000万ドルの身代金要求の後、サーバーが暗号化された後に127万ドルを支払ったと詳述しました。この支払いは、マネーロンダリングされ、3人の共謀者の間で分配されたと報告されています。 他の被害企業も30万ドルから1,000万ドルの身代金要求を受けていましたが、追加の支払いがなされたかどうかは不明です。 ### 公式声明 「これらの被告は、被害者を保護するためではなく、恐喝するために、専門的なサイバーセキュリティの知識を悪用しました」と、米検察官の**Jason A. Reding Quiñones**氏は述べました。「彼らはランサムウェアを使用して、重要なシステムをロックダウンし、機密データを盗み、アメリカの企業に自社の情報へのアクセスを回復するために支払いを強要しました。」 **DigitalMint**のCEOである**Jonathan Solomon**氏は、元従業員の行動を非難しました。「私たちは、これらの元従業員の犯罪行為を強く非難します。これは私たちの価値観、倫理基準、そして法律に違反するものです。その行為を知ったとき、私たちは直ちに両者を解雇しました。」 ### BlackCatの影響 **FBI**は以前、**BlackCat**ランサムウェアギャングを2021年11月から2022年3月までの60件以上の侵害に関連付けていました。別の勧告では、このグループが2023年9月までに1,000人以上の被害者から少なくとも3億ドルの身代金支払いを得ていたことが明らかになりました。  <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Mythosが発見した脆弱性の99%は未パッチのままです。</a></h2> <p>AIは4つのzero-dayを1つのexploitに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新しいexploitの波が到来します。</p> <p>Autonomous Validation Summit（5月12日および14日）で、コンテキストリッチな自律検証が、exploit可能なものをどのように発見し、コントロールが機能することを証明し、修復ループを閉じるかをご覧ください。</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">参加登録はこちら</a></p> </div>