Hombre ruso arrestado por intento fallido de reclutamiento por amenaza interna
En julio, el ciudadano ruso Egor Igorevich Kriuchkov, un ruso de 27 años, fue identificado como miembro de una banda de ciberdelincuentes rusa más amplia, que buscaba extorsionar a una empresa de Nevada a través de malware.
Kriuchkov ofreció al empleado de una importante empresa $ 1,000,000 para instalar malware en las redes corporativas, mientras que la banda rusa distraería a los equipos de seguridad con un ataque DDoS. Sin embargo, este plan fracasó cuando el empleado reveló el plan al FBI. El sábado, el FBI reunió pruebas suficientes para arrestar a Kriuchkov y desde entonces ha estado bajo custodia.
De hecho, según Informe de amenazas internas de Securonix, los iniciados malintencionados son uno de los vectores de amenazas más frecuentes para la exfiltración de datos y las violaciones de datos. Según Shareth Ben, director de amenazas internas de Securonix, “un empleado o contratista había sido identificado como un riesgo de fuga en aproximadamente el 60% de los incidentes
detectado ”. Afortunadamente, en este caso no hubo información privilegiada maliciosa, sin embargo, este es un evento lamentablemente poco común.