美國佛羅里達州一名前勒索軟體談判專員與BlackCat集團共謀,洩露客戶機密以抬高贖金。此案件涉及內部人員勾結外部犯罪集團,導致企業資料外洩並面臨嚴重財務損失。
🔍 防詐解析
此案例中,犯罪集團利用內部資安人員的職權,洩漏企業機密資料,進而發動勒索軟體攻擊並要求高額贖金。這種手法結合了內部洩密與外部攻擊,使得企業在資料外洩後更難以自保。一般企業容易在內部人員背景審查與權限管理上疏失,導致內部人員被策反。防範建議企業應加強內部人員背景調查,並實施最小權限原則,定期審計權限使用情況。
🚩 紅旗特徵
- •內部人員勾結外部犯罪集團
- •洩露客戶機密以抬高贖金
- •談判專員角色被濫用
關鍵字
勒索軟體BlackCat內部人員機密洩露贖金
查看原始報導 ↗(iThome)