Benvenuto su Hacking News Live 24h, la fonte in tempo reale per tutte le news di hacking, cybercrime e cybersecurity.
Aggiorniamo costantemente le notizie 24 ore su 24 con report tecnici, indagini digitali e analisi sugli attacchi più recenti.
Due ex dipendenti di aziende di sicurezza informatica sono stati incriminati per reati di hacking negli Stati Uniti.
Kevin Tyler Martin, Ryan Clifford Goldberg e un altro complice non identificato sono accusati di aver hackerato le reti di un'azienda di dispositivi medici, un'azienda farmaceutica, uno studio medico, un'azienda di ingegneria e un produttore di droni.
La campagna di attacchi è stata condotta tra maggio e novembre 2023 e si presume che il trio abbia utilizzato il ransomware ALPHV, noto anche come BlackCat.
Hanno chiesto un riscatto di 10 milioni di dollari al produttore di dispositivi medici, ricevendone alla fine circa 1,27 milioni: il loro unico attacco riuscito. Altre richieste di riscatto variavano da 300.000 a 5 milioni di dollari.
Secondo il Chicago Sun-Times, Martin era un negoziatore di minacce ransomware per la società di risposta agli incidenti DigitalMint, insieme a un presunto complice che non è stato incriminato. Goldberg, nel frattempo, era un responsabile della risposta agli incidenti per Sygnia Cybersecurity Services.
Una dichiarazione giurata dell'FBI mostra che Goldberg ha dichiarato agli agenti di aver preso parte al piano per cercare di uscire dai debiti. Se condannati, lui e Martin rischiano fino a 50 anni di carcere federale. Non ci sono indizi che DigitalMint o Sygnia siano coinvolte.
I professionisti informatici che diventano disonesti rappresentano una minaccia reale
Jamie Akhtar, CEO e co-fondatore di CyberSmart, ha affermato che, sebbene le minacce interne siano un rischio ben noto in tutti i settori, questo caso evidenzia un rischio, seppur significativo, da cui è difficile proteggersi.
Registrati oggi e riceverai una copia gratuita del nostro report Future Focus 2025, la guida principale su intelligenza artificiale, sicurezza informatica e altre sfide IT secondo oltre 700 dirigenti senior.
I dipendenti che ricoprono ruoli tecnologici e di sicurezza sono spesso altamente qualificati e godono di privilegi di fiducia: una combinazione pericolosa se mancano supervisione e supporto.
"Questo incidente è uno dei più insoliti a cui abbiamo assistito, anche perché gli imputati avrebbero diretto le loro azioni verso l'esterno, anziché verso il loro datore di lavoro", ha affermato Akhtar.
"Anche tra i fornitori di sicurezza informatica, non tutti hanno intenzioni pure. Solo perché un'organizzazione è specializzata nella difesa non significa che sia immune dal diventare una fonte di rischio", ha aggiunto.
"La pressione finanziaria, lo stress o i risentimenti personali possono spingere le persone verso azioni che non avrebbero mai preso in considerazione prima. Prevenire non significa solo monitorare i sistemi, ma anche comprendere e supportare le persone che li utilizzano. La fiducia è essenziale, ma deve essere sempre verificata."
Una nuova ricerca condotta questa settimana da Cybersecurity Insiders e Cogility ha rilevato che il 93% dei responsabili della sicurezza ritiene che le minacce interne siano più difficili da rilevare rispetto agli attacchi informatici esterni.
Solo il 23% ha espresso una forte fiducia nel fermarli prima che si verifichino danni gravi. Solo il 12% ha dichiarato di disporre di modelli predittivi di rischio maturi.
"Senza un contesto come lo stress finanziario o i cambiamenti comportamentali, i team di sicurezza osservano le ombre sul muro mentre il vero pericolo si muove incontrollato", ha avvertito Holger Schulze, fondatore di Cybersecurity Insiders.
"Se le organizzazioni non riescono a evolversi, leggeranno i loro dati sul dark web prima ancora di vederli nei loro registri".
Seguite ITPro su Google News per rimanere sempre aggiornati sulle nostre ultime notizie, analisi e recensioni.
ALTRO DA ITPRO
Emma Woollacott è una giornalista freelance che scrive per pubblicazioni quali BBC, Private Eye, Forbes, Raconteur e testate specializzate in tecnologia.
Seguici anche su:
- 📖 eBook Italiano
- 🌎 eBook English version
- 🎥 YouTube