Três ex-funcionários das empresas de resposta a incidentes de segurança cibernética DigitalMint e Sygnia foram indiciados por supostamente invadir as redes de cinco empresas dos EUA em ataques de ransomware BlackCat (ALPHV) entre maio de 2023 e novembro de 2023.
Kevin Tyler Martin, de 28 anos, de Roanoke, Texas (que se declarou inocente), Ryan Clifford Goldberg, de 33 anos, de Watkinsville, Geórgia (sob custódia federal desde setembro de 2023), e um cúmplice não identificado enfrentam acusações de conspiração para interferir no comércio interestadual por extorsão e danos intencionais a computadores protegidos.
Se condenados, os réus podem pegar até 20 anos de prisão por extorsão e 10 anos por danos a sistemas de computador.
Chicago Sun-Times, que primeiro viu os documentos judiciais não lacrados, Martin trabalhou na DigitalMint como negociador de ameaças de ransomware (assim como o co-conspirador não identificado), enquanto Goldberg é um ex-gerente de resposta a incidentes da Sygnia.
O Departamento de Justiça alega que os réus operavam como afiliados do ALPHV BlackCat, obtendo acesso não autorizado às redes das vítimas, roubando dados, implantando malware de criptografia e exigindo pagamentos em criptomoedas em troca de chaves de descriptografia e promete não vazar as informações roubadas online.
Por A acusação, as supostas vítimas do grupo incluem um fabricante de dispositivos médicos de Tampa, uma empresa farmacêutica de Maryland, um consultório médico da Califórnia, uma empresa de engenharia da Califórnia e um fabricante de drones da Virgínia.
Os promotores disseram que os agressores exigiram resgates que variam de US $ 300.000 a US $ 10 milhões. Ainda assim, eles receberam apenas US$ 1,27 milhão da empresa de dispositivos médicos de Tampa depois de criptografarem seus servidores e exigirem US$ 10 milhões em maio de 2023. Embora outras vítimas também tenham recebido pedidos de resgate, a acusação não indica se pagamentos adicionais foram feitos.
Como o BleepingComputer relatou anteriormente, o Departamento de Justiça estava investigando um ex-negociador de ransomware da DigitalMint por supostamente trabalhar com gangues de ransomware para lucrar com acordos de pagamento de extorsão. O DOJ e o FBI se recusaram a comentar quando contatados na época para obter mais informações. Não está claro se esta acusação está relacionada à investigação anterior do DOJ.
Um relatório da ProPublica de 2019 revelado que algumas empresas de recuperação de dados dos EUA também pagaram secretamente gangues de ransomware enquanto cobravam dos clientes por serviços de restauração sem divulgar esses pagamentos.
Em um comunicado conjunto de fevereiro de 2024, o FBI, a CISA e o Departamento de Saúde e Serviços Humanos (HHS) alertaram que os afiliados do ransomware Blackcat estavam Segmentação principal organizações do setor de saúde dos EUA.
O FBI também vinculou o BlackCat a Mais de 60 violações entre novembro de 2021 e março de 2022 (os primeiros quatro meses de atividade do grupo de ransomware) e disseram que arrecadou pelo menos US$ 300 milhões em resgates de mais de 1.000 vítimas até setembro de 2023.
O benchmark do orçamento do CISO para 2026
É temporada de orçamento! Mais de 300 CISOs e líderes de segurança compartilharam como estão planejando, gastando e priorizando para o próximo ano. Este relatório compila seus insights, permitindo que os leitores comparem estratégias, identifiquem tendências emergentes e comparem suas prioridades à medida que avançam para 2026.
Saiba como os principais líderes estão transformando investimentos em impacto mensurável.