サイバーセキュリティ専門家たちが自らランサムウェア攻撃を行い逮捕される事件が発覚

アメリカのサイバーセキュリティ専門家たちが、顧客を守るどころか、自らランサムウェア攻撃を仕掛けた事件が発覚しました。Ryan Clifford GoldbergとKevin Tyler Martin、そして名前が公開されていない共犯者は、ALPHVまたはBlackCatとして知られるランサムウェアを使い、アメリカ国内の5つの企業を攻撃した疑いがあります。彼らは2023年5月から2025年4月まで犯罪行為を行っていたとされています。

攻撃を受けた企業には、フロリダの医療機器製造会社、メリーランドの製薬会社、カリフォルニアの医師事務所とエンジニアリング企業、バージニアのドローン製造会社などが含まれます。特にフロリダの医療機器製造会社には1,000万ドルの身代金が要求され、最終的に127万ドルが支払われました。他の企業もランサムの要求を受けましたが、支払いの有無は確認されていません。

GoldbergはSygnia Cybersecurity Servicesの事件対応責任者として勤務しており、MartinはDigitalMintでランサムウェア交渉担当者を務めていました。Goldbergは2023年9月に逮捕され拘留中で、Martinは10月に逮捕されましたが、40万ドルの保釈金を支払い釈放されました。両者は商業妨害と保護されたコンピュータへの意図的な損害の罪で起訴され、最大50年の懲役刑が科せられる可能性があります。

ALPHV/BlackCatはすでに多くの主要インフラ業者を攻撃し、悪名を高めています。特に、1,900,000人のデータを流出させたUnitedHealth Groupの子会社Change Healthcareへの攻撃は、歴史上最大の医療データ流出事件として記録されています。また、このランサムウェアグループは2021年末に初めて登場して以来、医療分野を集中的に攻撃してきました。

SygniaはGoldbergの不正行為を認識するとすぐに解雇し、DigitalMintも関連する従業員が会社のシステムを利用せずに犯罪を行ったと発表しました。一方、裁判所の記録によると、Goldbergは匿名の共犯者から「いくつかの会社をランサムしよう」という提案を受けたと告白しています。彼は借金から逃れるためにこのような攻撃をしたと主張しています。

今回の事件は、サイバーセキュリティ業界が直面する内部脅威の深刻さを浮き彫りにしています。こうした事件が再び発生しないよう、企業は内部統制とセキュリティプロトコルをさらに強化する必要があります。