北卡罗来纳州一名男子被判犯有勒索罪,他在一家位于华盛顿特区的科技公司担任数据分析师合同工期间实施了该犯罪行为。
虽然司法部周四发布的新闻稿没有透露受害者的姓名,但法庭文件显示,他勒索的对象是 Brightly Software,这家 SaaS 公司的前身为 SchoolDude,已在 2022 年 8 月被西门子收购。
Brightly 已成立 20 余年,拥有 700 多名员工,为全球超过 12000 家客户提供智能资产管理和维护软件,客户主要分布在美国、加拿大、英国和澳大利亚。
起诉书显示,27 岁的 Cameron Curry(又名“Loot“)利用其对 Brightly 工资信息和企业数据的访问权限,窃取了敏感文件。
得知自己六个月的合同不会续签后,他以敏感文件为筹码、实施敲诈勒索。
12 月 10 日合同到期后的第二天,Curry 开始使用名为 lootsoftware@outlook.com 的微软邮箱地址和 Loot 化名,向 Brightly 员工发送 60 多封勒索邮件,威胁称除非收到 250 万美元的赎金,否则将泄露 2023 年 8 月至 12 月期间窃取的敏感信息。
在这些勒索邮件中,Curry 还附上了含有 Brightly 员工个人身份信息(PII)的电子表格截图,包括姓名、出生日期、家庭住址和薪酬信息。他还威胁要向美国证券交易委员会(SEC)举报该公司未按法律要求披露数据泄露事件。
“我们将从 2024 年 1 月 1 日起分阶段向所有员工公布薪资信息,之后会向 SEC 举报您未披露数据泄露事件,“Curry 在其中一封勒索邮件中威胁道。
“如果您想拿回数据,建议您立即支付 250 万美元以挽救贵公司和股票,此后每月费用将增加 10 万美元。您账目上的差异目前超过 1600 万美元,这可能引发留任问题、敌对的工作环境、员工怨恨等等问题。“
勒索邮件示例(司法部):
在收到 Curry 的多封勒索邮件后,Brightly 支付了价值 7540 美元的比特币,这笔钱后被转到了 Curry 控制的加密货币钱包。
在公司上报该事件后,联邦调查局于 1 月 24 日搜查了 Curry 的住所,查获了包含其敲诈勒索证据的各种电子设备。
Curry 于 2024 年 1 月获保释,现面临六项指控,罪名是发邮件勒索受害公司,面临最高 12 年的监禁。
文章发表后,Brightly 告诉媒体:“我们已获悉美国司法部对 Cameron Curry 敲诈勒索行为的定罪。我们已就此事与FBI和司法部充分合作,感谢他们开展的调查工作。鉴于诉讼工作仍在进行中,我们将所有问题转交给执法部门。”
此外,Brightly 还在 2023 年 5 月通知客户发生了一起与本案无关的数据泄露事件,当时攻击者侵入了其 SchoolDude 在线平台的数据库,窃取了用户凭据和个人数据(包括姓名、电子邮件地址、账户密码和电话号码)。
提交给缅因州总检察长办公室的信息显示,入侵事件在攻击者于 4 月 20 日侵入 Brightly 的系统 8 天后被发现,数据泄露影响了近 300 万 SchoolDude 客户和用户。
云头条声明:如以上内容有误或侵犯到你公司、机构、单位或个人权益,请联系我们说明理由,我们会配合,无条件删除处理。
热门跟贴