Глава ИБ-компании Huntress Кайл Ханслован (Kyle Hanslovan) подтвердил, что сотрудница компании проинформировала оператора шифровальщика о том, что к нему проявляют интерес правоохранительные органы. В Huntress назвали случившееся «ошибкой в оценке ситуации», однако бывший аналитик компании Бен Фолланд (Ben Folland) открыто называет сотрудницу инсайдером.

Эта история началась в середине июня 2026 года, после того как представители Huntress сообщили, что компания стала жертвой атаки на цепочку поставок. Напомним, что компрометация Huntress была связана со взломом платформы конкурентной разведки Klue. Тогда представители ИБ-компании заявили о своей приверженности «предельной прозрачности», опубликовав данные об инциденте.

Однако бывший сотрудник Huntress Бен Фолланд ответил на эту публикацию гифкой с Пиноккио и эмодзи клоуна. Затем он обвинил бывшего работодателя в сокрытии другого инцидента, не связанного со взломом Klue, и заявил, что из-за публикации гифки юристы Huntress угрожают ему судебным преследованием.

До февраля текущего года Фолланд работал аналитиком центра мониторинга Huntress и покинул компанию по «личным причинам и из-за конфликта интересов». По его словам, еще в декабре 2025 года он узнал, что неназванная сотрудница Huntress пересылала сообщения от ФБР оператору вымогателя под ником DevMan, который активно и публично преследовал Фолланда и его семью.

Предполагается, что под этим псевдонимом скрывается находящийся в России оператор вымогательской малвари, основанной на исходном коде вредоноса DragonForce (который, в свою очередь, базируется на слитых в сеть исходниках Conti).

В своем сообщении Фолланд утверждает, что ФБР обратилось к сотруднице Huntress за информацией о DevMan. Та якобы немедленно переслала хакеру всю переписку, включая скриншоты с именами агентов, и предупредила его о том, что правоохранители ведут расследование. Кроме того, по словам бывшего аналитика, сотрудница отказалась сотрудничать с представителями ФБР, именно потому что их целью был DevMan.

Так как эти заявления Фолланда привлекли внимание ИБ-сообщества и СМИ, представители Huntress были вынуждены подготовить официальный ответ. В этой публикации глава компании Кайл Ханслован подтвердил, что в компании знают о том, что неназванная сотрудница долгое время общалась со злоумышленником, и характер этой переписки вызывал вопросы. Также он подтвердил, что в одном из диалогов она действительно рассказала DevMan, что о нем запрашивали информацию правоохранители.

«Хотя передача этой информации не нарушала закон, сотрудница неверно оценила ситуацию», — пишет Ханслован.

Глава Huntress подчеркнул, что ИБ-исследователям иногда приходится общаться с предполагаемыми преступниками для сбора данных. По итогам внутреннего расследования в компании ужесточили правила таких коммуникаций, провели дополнительный инструктаж для сотрудников и приняли «соответствующие административные меры».

При этом в ходе расследования в Huntress не выявили никаких признаков незаконной деятельности, инсайдерской активности или других случаев передачи информации злоумышленникам. Расследование инцидента еще продолжается, а неназванная сотрудница по-прежнему работает в компании.

Фолланд уже сообщил, что не согласен с такой оценкой. Он настаивает, что передача сведений человеку, которым интересуется ФБР, полностью соответствует определению инсайдерской угрозы. Бывший аналитик также обвинил руководство Huntress в попытке скрыть инцидент от своих партнеров и сотрудников в связи с предстоящим IPO и заявил, что случившееся наносит репутационный ущерб Huntress и представляет угрозу для ее клиентов.

В будущем Фолланд обещает обнародовать переписку с ФБР, сообщения между сотрудницей Huntress и DevMan, записи звонков, внутренние документы, а также угрозы в адрес своей семьи.

«Если вы работаете в компании, занимающейся кибербезопасностью, вы не должны помогать киберпреступникам, — пишет Фолланд. — Вы не должны предупреждать их о расследованиях правоохранительных органов. Вы сами не должны участвовать в киберпреступной деятельности. Если сотрудник банка предупреждает мошенника о том, что полиция ведет расследование в его отношении, никто не назовет это „неверной оценкой ситуации“. Такого сотрудника назовут тем, кем он и является, — инсайдером».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии