US charges another ransomware negotiator linked to BlackCat attacks

1 minute de lecture

Mis à jour : March 12, 2026

Infiltration interne chez des experts en cybersécurité : le cas BlackCat

La justice américaine a inculpé Angelo Martino, ancien négociateur en rançongiciels chez DigitalMint, pour son implication dans un réseau criminel lié au groupe BlackCat (ALPHV). Entre avril 2023 et avril 2025, Martino a collaboré avec d’autres experts en cybersécurité pour extorquer des entreprises tout en étant censé les assister dans leurs réponses aux incidents.

Points clés :

Double jeu : Les accusés utilisaient leur position pour transmettre des informations confidentielles aux opérateurs de BlackCat, agissant ainsi comme des affiliés du groupe criminel en échange d’une commission de 20 % sur les rançons.
Préjudice massif : Le groupe a visé divers secteurs critiques (santé, finance, éducation, cabinets juridiques). Cinq organisations américaines ont été identifiées, avec des paiements atteignant plus de 26 millions de dollars pour une seule victime.
Inculpations : Martino rejoint Kevin Tyler Martin et Ryan Goldberg, déjà inculpés dans cette affaire. Ces derniers ont plaidé coupable et attendent leur sentence.

Vulnérabilités : L’affaire met en lumière une menace interne (insider threat) critique. Il n’existe pas de CVE associée, car il s’agit d’une faille humaine et éthique exploitant la confiance accordée aux prestataires de réponse aux incidents, plutôt qu’une vulnérabilité logicielle spécifique.

Recommandations :

Renforcement du contrôle interne : Les entreprises doivent instaurer des mécanismes de contrôle rigoureux sur les accès aux données sensibles, même pour le personnel de confiance en gestion de crise.
Audit et transparence : Il est impératif de vérifier les antécédents des employés et de surveiller étroitement les communications avec les acteurs de la cybercriminalité.
Séparation des fonctions : Limiter l’accès aux détails des négociations à un nombre restreint de personnes et mettre en place des audits tiers sur les processus de réponse aux incidents pour prévenir tout conflit d’intérêts.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

US charges another ransomware negotiator linked to BlackCat attacks

Infiltration interne chez des experts en cybersécurité : le cas BlackCat

Partager sur

Vous pourriez aimer

Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution

Vulnérabilités critiques dans Veeam Backup & Replication

Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials

Campagne de vol d’identifiants VPN par Storm-2561 via SEO Poisoning

Starbucks discloses data breach affecting hundreds of employees

Violation de données chez Starbucks : 889 comptes employés compromis

RIP RegPwn

RegPwn : Élévation de privilèges via les fonctionnalités d’accessibilité Windows