SecBoard
Zurück zur Übersicht

Two Cybersecurity Professionals Get 4-Year Sentences in BlackCat Ransomware Attacks

The Hacker News·
Originalartikel lesen bei The Hacker News

Die US-Justiz verhängte je vier Jahre Haft für zwei Cybersecurity-Fachleute, Ryan Goldberg und Kevin Martin, wegen ihrer Beteiligung an BlackCat-Ransomware-Angriffen im Jahr 2023. Die beiden wurden beschuldigt, das Ransomware-Software zwischen April und Dezember 2023 gegen mehrere Opfer in den USA eingesetzt zu haben. Unternehmen sollten ihre Sicherheitsvorkehrungen verstärken und regelmäßige Backups erstellen, um solchen Angriffen vorzubeugen.

Kurzfassung

Die US-Justiz verhängte vierjährige Haftstrafen gegen Ryan Goldberg und Kevin Martin wegen Beteiligung an BlackCat-Ransomware-Angriffen im Jahr 2023. Der Artikel sagt, dass die Ransomware zwischen April und Dezember 2023 gegen mehrere Opfer in den USA eingesetzt wurde. Unternehmen sollen Sicherheitsvorkehrungen und regelmäßige Backups stärken.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Mehrere Opfer in den USA, soweit im Artikel genannt

Warum relevant

Der Fall zeigt, dass Ransomware-Operationen auch durch Personen mit Cybersecurity-Hintergrund unterstützt werden können.

Realistisches Worst Case

Realistisch auf Basis des Artikels: Ransomware-Einsatz gegen Organisationen in den USA mit Betriebsstörung und Wiederherstellungsbedarf.

Handlungsempfehlung

Ransomware-Resilienz prüfen, insbesondere Backup-Wiederherstellung, Erkennung verdächtiger Verschlüsselungsaktivität und Incident-Response-Abläufe.

Defensive Validierung / Purple-Team Checks
  • Testen, ob Backups regelmäßig erstellt, offline oder unveränderbar geschützt und wiederherstellbar sind.
  • Prüfen, ob Endpunkt- und Serverüberwachung verdächtige massenhafte Dateiänderungen oder Verschlüsselungsaktivität erkennt.
  • Validieren, ob Incident-Response-Pläne Rollen, Eskalation und Wiederherstellung bei Ransomware abdecken.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
ImpactT1486 Data Encrypted for ImpactMediumDer Artikel beschreibt BlackCat-Ransomware-Angriffe und den Einsatz von Ransomware-Software gegen Opfer.
Offene Punkte
  • Konkrete Opfernamen sind nicht im Artikel angegeben.
  • Konkrete IOCs, Initial-Access-Methoden oder Ausnutzungswege sind nicht im Artikel angegeben.
  • Ob Daten exfiltriert wurden, ist nicht im Artikel angegeben.
Vollständigen Artikel lesen bei The Hacker News