Thought Leadership
Die US-Justiz ermittelt gegen einen ehemaligen Mitarbeiter der Firma DigitalMint, die sich auf Verhandlungen mit Hackern und Kryptowährungszahlungen bei Ransomware-Angriffen spezialisiert hat. Dem Beschuldigten wird vorgeworfen, heimlich Geschäfte mit Cyberkriminellen abgeschlossen zu haben, um von Erpresserzahlungen zu profitieren.
Firma kooperiert mit Ermittlern
DigitalMint-Präsident Marc Jason Grens informierte diese Woche Partnerunternehmen über die laufenden Ermittlungen des US-Justizministeriums, wie Bloomberg berichtet. Das Unternehmen aus Chicago betont, dass es sich um das “mutmaßlich unbefugte Verhalten” eines einzelnen Mitarbeiters handele, der “sofort entlassen” worden sei.
“Sobald wir dazu in der Lage waren, haben wir begonnen, die Fakten den betroffenen Beteiligten mitzuteilen”, erklärte Grens gegenüber Bloomberg. Diese Transparenz sei ein wichtiger Teil der Unternehmenskultur. CEO Jonathan Solomon betonte, dass das Unternehmen “schnell gehandelt hat, um unsere Kunden zu schützen”.
Umstrittenes Geschäft
Mehrere Anwalts- und Versicherungsunternehmen haben ihren Kunden bereits davon abgeraten, DigitalMint zu beauftragen, wie Bloomberg unter Berufung auf informierte Kreise berichtet. Das Unternehmen wirbt auf seiner Website damit, sich “auf die sichere Abwicklung von Ransomware-Vorfällen” zu spezialisieren und bereits “über 2.000” solcher Angriffe seit 2017 bearbeitet zu haben.
Allan Liska, Sicherheitsanalyst bei Recorded Future, betont, dass sich die Branche der Ransomware-Verhandler in den letzten Jahren zwar professionalisiert habe, Opfer jedoch generell besser beraten seien, nicht zu zahlen: “Bestenfalls verbessert eine Zahlung die Arbeitsweise der Ransomware-Gruppe und schlimmstenfalls kann sie zu weiteren Angriffen führen, weil eine Organisation als zahlungsbereit identifiziert wird.”
