タグ: インサイダー脅威

gbhackers.com

ランサムウェア交渉人、被害者の機密情報をBlackCatハッカーに漏洩し実刑判決

フロリダ州出身の元ランサムウェア交渉人、Angelo Martino容疑者が、ALPHV/BlackCatランサムウェアの実行者と共謀し、本来支援すべきインシデント対応の依頼者を恐喝した罪で、懲役70,707か月の判決を言い渡されました。 米司法省は2026年7月9日、この判決を発表し、交渉情報の漏洩、ランサムウェア

hipaajournal.com

ワシントン州社会保健サービス局、内部不正アクセスで8,600人分の個人情報が流出

ワシントン州社会保健サービス局(DSHS)は、約8,600人分の保護医療情報への不正アクセスを伴う内部データ侵害を確認しました。 インサイダー脅威は、他の業種以上に医療分野で深刻な問題となっています。インサイダーインシデントの多くは意図的なものではありませんが、医療記録の覗き見は医療データ侵害の

infosecurity-magazine.com

ICO、ウェールズ公妃の医療記録流出事件で元医療従事者に警告処分

英国のデータ保護監督機関は、ウェールズ公妃の医療記録へのアクセスおよびその売却を試みた元医療従事者に対して、刑事捜査を進めないことを決定しました。 情報コミッショナー事務局(ICO)は、王族が腹部手術のためロンドン・クリニックに入院していた際の問題が報じられたことを受け、2024年に同院の内部関係者に対する刑事捜査を開

bleepingcomputer.com

元学区職員、前職への不正アクセスで禁固刑

アイオワ州の学区で元IT職員として勤務していた男が、前職の雇用主に対して長期にわたるサイバー攻撃を行い、授業運営を妨害し、アカウントを削除し、数万ドルに上る損害を引き起こした罪で禁固21か月の刑を言い渡されました。 裁判所の文書によると、イゼキエル・ディーン・ポッター被告(34歳)は、2022年5月から2023年4月

helpnetsecurity.com

クラウドログイン保有者を標的にしたスレットアクターの勧誘工作

企業はデータやアプリケーションの大部分を、適切なログイン情報があれば誰でもアクセスできるクラウドプラットフォームに保管しています。このような構造では、認証情報を持つ従業員一人ひとりがセキュリティ上のリスク要因となります。サイバー犯罪のアンダーグラウンドコミュニティはこうした人々にアプローチするための手

securityweek.com

ファイブアイズ警告:中国のスパイが偽の求人で政府・軍関係者を標的に

ファイブアイズ加盟国が警告を発しました。中国軍情報機関の工作員が、機密情報へのアクセス権を持つ政府・軍関係者をターゲットに、オンラインで採用担当者を装う工作活動を展開しているとのことです。 中国のスパイたちは、プロフェッショナル向けネットワーキングサイトや求人プラットフォームに偽の求人広告を掲載し、シンクタンク、民間

cyberscoop.com

AIエージェントが最大のインサイダー脅威になりうる理由

政府機関、サイバーセキュリティ企業、脅威リサーチャーたちは、急速に発展するAIツールが悪意ある攻撃者によってどのように悪用されうるかを研究するために、多くのリソースを投じています。 しかし、エージェント型AIが企業インフラに深く組み込まれるにつれ、悪意を持った内部関係者、あるいはセキュリティ管理の不備からくる不注意に