Az insider threat, vagyis a belső áruló veszélye a kiberbiztonságban sokszor csak elméleti kockázatként kerül szóba, ám a BBC-nél most nagyon is kézzelfoghatóvá vált. Joe Tidy, a csatorna kiberbiztonsági tudósítója váratlan ajánlatot kapott egy Syn nevű személytől, aki a hírhedt Medusa zsarolóvírus-csoport képviselőjének vallotta magát. A Signalon érkező üzenetekben a bűnöző egyszerű, de súlyosan illegális ajánlatot tett: Tidy adja át BBC-s belépési adatait, cserébe a banda a későbbi zsarolásból származó bevétel negyedét ígérte neki.
Az újságíró az esetet azonnal jelezte feletteseinek, majd ellenőrzött körülmények között tovább folytatta a kommunikációt, hogy megértse, pontosan hogyan dolgozik a bűnszervezet. Syn részletesen leírta a tervet: a belépési adatok segítségével behatolnának a BBC rendszerébe, kártevőt telepítenének, majd hatalmas váltságdíjat követelnének. A pénzügyi ajánlatot még tovább emelték, azzal kecsegtetve Tidyt, hogy a BBC teljes árbevételének negyedét kaphatná jutalékként.
A bűnöző igyekezett bizonyítani szavahihetőségét: hivatkozott a Medusa darknetes oldalára és korábbi, állítólag belső segítséggel végrehajtott támadásokra, köztük egy brit egészségügyi cég és egy amerikai segélyszolgálat ellen. A beszélgetés azonban hamar fordulatot vett. Miután Tidy időt próbált nyerni a szakértőkkel való konzultációhoz, Syn türelmetlen lett és nyomásgyakorlásba kezdett, majd hirtelen technikai támadásba váltott.
Az újságíró telefonját hirtelen elárasztották a kétlépcsős hitelesítési kérelmek - ez az úgynevezett MFA bombing, amikor a támadók folyamatosan spammelik az áldozatot abban a reményben, hogy az véletlenül jóváhagy egy belépést. A helyzet annyira komollyá vált, hogy a BBC biztonsági okokból teljesen lekapcsolta Tidyt a belső rendszerekről.
Érdekes módon a támadók később bocsánatkérő üzenetet küldtek, állítva, hogy csak a BBC bejelentkezési felületét "tesztelték". Ugyanakkor ragaszkodtak ahhoz, hogy az eredeti ajánlat még mindig érvényes. Végül, miután nem kaptak választ, törölték fiókjukat.
Bár Tidy nem rendelkezett azzal a szintű hozzáféréssel, amit a bűnözők feltételeztek, az eset intő példa lett arra, hogy a zsarolóvírus-bandák egyre kifinomultabb módszerekkel próbálnak belső embereket toborozni. A pénzügyi csábítás és a technikai nyomásgyakorlás kombinációja komoly kockázatot jelenthet bármely szervezet számára, ezért a dolgozóknak kulcsfontosságú, hogy minden gyanús megkeresést azonnal jelezzenek.
