【安全资讯】美国司法部起诉又一名与BlackCat勒索软件攻击相关的谈判代表

概要：

在网络安全事件响应领域，内部人员的背叛行为往往带来灾难性后果。近日，美国司法部对一名前网络安全公司员工提起诉讼，指控其在与BlackCat勒索软件组织的秘密合作中扮演了关键角色，这不仅暴露了行业内的信任危机，也凸显了勒索软件生态链的复杂性与危害性。

主要内容：

美国司法部指控前DigitalMint公司勒索软件谈判代表安吉洛·马蒂诺，涉嫌与BlackCat勒索软件运营方进行内部勾结。根据法庭文件，马蒂诺在2023年4月至2025年4月期间，利用职务之便，向BlackCat操作者泄露了正在进行的谈判机密信息。

马蒂诺与同伙凯文·泰勒·马丁和瑞安·戈德堡共同作为BlackCat的附属机构行动。他们向受害者索要赎金，并威胁泄露从受害者网络中窃取的数据。作为交换，被告向BlackCat管理员支付所收取赎金的20%，以获取勒索软件和勒索门户网站的访问权限。

此次攻击波及至少五家美国组织，受害者涵盖医疗设备制造商、医疗机构、律师事务所、学区及金融服务公司等多个行业。其中一家位于坦帕的医疗设备制造商支付了高达127万美元的赎金。FBI此前已将BlackCat与2021年11月至2022年3月期间的60多起入侵事件联系起来。

DigitalMint公司首席执行官乔纳森·所罗门强烈谴责了前员工的行为，并表示公司在获悉后立即解雇了相关人员，并从一开始就全力配合执法部门调查。此案揭示了勒索软件攻击中内部威胁的严重性，以及加强行业安全管控的迫切需求。