Nhân viên Rouge DigitalMint làm việc với tin tặc để giành một miếng bánh

Bộ Tư pháp Hoa Kỳ đã mở cuộc điều tra hình sự đối với một cựu nhân viên của DigitalMint, một công ty có trụ sở tại Chicago chuyên về đàm phán ransomware và thanh toán bằng tiền điện tử.

Cựu nhân viên này bị cáo buộc đã ký thỏa thuận bí mật với tin tặc để đổi lấy một phần lợi nhuận mà chúng nhận được từ việc tống tiền.

Chủ tịch DigitalMint Marc Grens xác nhận rằng cuộc điều tra liên quan đến hành vi trái phép bị cáo buộc của cá nhân này khi làm việc tại công ty, và nhân viên này đã bị sa thải ngay lập tức khi những cáo buộc xuất hiện.

Ông cũng làm rõ rằng sự cố chỉ liên quan đến cá nhân đó và DigitalMint không phải là mục tiêu của cuộc điều tra.

DigitalMint cũng nhấn mạnh cam kết của công ty trong việc bảo vệ khách hàng của họ khỏi việc tái diễn câu chuyện này

“Ngay khi có thể, chúng tôi bắt đầu truyền đạt sự việc cho các bên liên quan bị ảnh hưởng.”

DigitalMint, được đăng ký với Mạng lưới thực thi tội phạm tài chính Hoa Kỳ, đã xây dựng danh tiếng của mình thông qua việc hỗ trợ các nạn nhân bị tấn công bằng phần mềm tống tiền, bao gồm cả các công ty nằm trong danh sách Fortune 500.

Công ty tuyên bố đã xử lý hơn 2.000 vụ ransomware kể từ năm 2017, cung cấp các dịch vụ bao gồm ứng phó sự cố và đàm phán trực tiếp với các tác nhân đe dọa.

Ransomware Negotiators không hành động vì lợi ích tốt nhất của khách hàng

Cuộc điều tra đang diễn ra đã thu hút sự chú ý trở lại đối với ngành công nghiệp đàm phán ransomware đang phát triển nhanh chóng.

Khi các cuộc tấn công bằng phần mềm tống tiền gia tăng trên toàn cầu - gây thiệt hại cho nạn nhân hàng tỷ đô la mỗi năm - các công ty như DigitalMint đã xuất hiện để giúp các tổ chức giải quyết các yêu cầu tống tiền, đàm phán với tin tặc và tạo điều kiện thanh toán bằng tiền điện tử để khôi phục quyền truy cập vào dữ liệu được mã hóa hoặc ngăn chặn việc phát hành thông tin nhạy cảm.

Tuy nhiên, vụ việc này cũng làm dấy lên mối lo ngại về xung đột lợi ích tiềm ẩn và rủi ro đạo đức trong ngành.

Tổng giám đốc điều hành của công ty tình báo mạng AFTDRK cảnh báo rằng những người đàm phán không phải lúc nào cũng hành động vì lợi ích tốt nhất của khách hàng, đặc biệt là nếu mức thù lao của họ phụ thuộc vào số tiền chuộc được trả.

“Người đàm phán không được khuyến khích hạ giá xuống hoặc thông báo cho nạn nhân tất cả sự thật nếu công ty họ làm việc đang hưởng lợi từ quy mô nhu cầu được trả. Rõ ràng và đơn giản.”

Cuộc tranh cãi này nhắc lại những sự cố trước đây trong ngành. Một cuộc điều tra của ProPublica năm 2019 tiết lộ rằng một số công ty phục hồi dữ liệu của Hoa Kỳ đã trả tiền trực tiếp cho tin tặc trong khi tính thêm phí cho khách hàng đối với cái gọi là phương pháp phục hồi chuyên biệt.

Nhưng dữ liệu của ngành cho thấy hiện nay ít công ty trả tiền chuộc hơn. Theo báo cáo tháng 2 từ công ty ứng phó sự cố mạng Coveware, chỉ có 25% tổ chức bị tấn công bởi yêu cầu tống tiền vào cuối năm 2024 trả tiền chuộc, giảm so với mức 85% vào đầu năm 2019.

Coveware cho rằng sự suy giảm này là do các biện pháp an ninh mạng được cải thiện, nỗ lực thực thi pháp luật mạnh mẽ hơn và hướng dẫn quản lý ngăn cản việc trả tiền chuộc.

Trong khi cuộc điều tra của Bộ Tư pháp vẫn đang tiếp tục, một số công ty luật và bảo hiểm đã khuyên khách hàng không nên làm việc với DigitalMint cho đến khi vấn đề được giải quyết.

Kết quả của cuộc điều tra có thể có ý nghĩa quan trọng đối với ngành đàm phán ransomware, nhấn mạnh nhu cầu giám sát chặt chẽ và các tiêu chuẩn đạo đức khi các mối đe dọa mạng tiếp tục phát triển.