Eski bir siber güvenlik danışmanı, ona 1.500.000 dolar ödemedikçe gizli ve tescilli verileri ifşa etmekle tehdit ederek halka açık bir BT şirketini zorlamaya çalıştığı iddia edildi.
Bir personel şirketi, New York merkezli çok uluslu bilgi teknolojisi altyapı hizmetleri sağlayıcısındaki potansiyel güvenlik açıklarını değerlendirmek ve düzeltmek için 57 yaşındaki Vincent Cannady'yi atadı.
İstihdamının performans nedenleriyle sona ermesinden sonra, 23 Haziran 2023'te Cannady'nin, kurban şirketinin ağından mimari haritalar, ticari sırlar ve potansiyel güvenlik açıkları listeleri de dahil olmak üzere tescilli ve gizli bilgileri indirmek için şirket tarafından verilen bir dizüstü bilgisayar kullandığı iddia ediliyor. Hala erişimi vardı.
Adalet Bakanlığı, Cannady'nin istihdam ayrımcılığı olduğunu iddia ettiği için bir çözüm olarak ona 1,5 milyon dolara kadar ödeme yapmayı kabul etmedikçe, bu hassas bilgileri kamuoyuna açıklamakla tehdit ettiğini söyledi.
Veri hırsızlığı hakkında karşı karşıya kaldığında, Cannady'nin taleplerini artırdığı, personel firmasının dizüstü bilgisayara erişimini azalttığı ve duygusal sıkıntı ve diğer iddialar için yasal tehditler içeren uzun bir gasp prosedürü uyguladığı bildirildi.
Sanık ayrıca medyayı ele almaya çalıştı ve çalınan bilgileri kamuya açık bir şekilde serbest bırakmayı veya şirketin itibarına ve yatırımcı güvenine zarar verebilecek düzenleyici kurumlara yasal başvurular ve raporlar yoluyla ifşa etmeyi ima etti.
Bir DOJ duyurusu, eski BT danışmanının, taleplerini ve yasal tehditlerini kendilerine ileterek gasp girişimlerinde personel şirketini dahil ettiğini söyledi.
Cannady daha sonra şirketin belirtilmemiş ayrımcılık ve duygusal sıkıntı iddialarını yerine getirmesini istedi. Şirket, 1.5 milyon dolara taleplerini yerine getirmediyse, “dava açıldıktan sonra elindeki tüm belgeleri hemen yüklemek” tehdidinde bulundu. “[A] hepimiz bu belgelerin [şirketin] itibarını zorlayacağını ve yatırımcının güvenini sarsacağını biliyoruz.” Özellikle “1,5 milyon dolar için 10 yıllık bir depozito sertifikası” istedi, bu da “benim tarafımdan yok edilen tüm dosyaların ve gördüğüm şeyleri veya sahip olduğum belgeleri konuşmamı engelleyen bir gag siparişi satın alacak Benim mülkiyetim veya [şirket] 'de oluşturduğum veya indirdiğim belgeler. ”
❖ Adalet Bakanlığı
Cannady'ye karşı yapılan şikayet, davalının önceki işverenin davayı kolluk kuvvetlerine göndermesini engelleyen bir anlaşmaya tekrar tekrar eklenmesi için güvence aradığını belirtiyor.
Suçlu bulunursa, Cannady 18 ABD'nin altındaki suçlamalarla karşı karşıya. § 1951, yaygın olarak gasp olarak bilinen tehditler veya şiddet ile ticarete müdahale ile ilgilidir.
Maksimum gasp cezası 20 yıllık hapis cezası, birleşik Devletler New York'un Güney Bölgesi Bölge Mahkemesi tarafından karar verilecek.
Google, 136 milyon kullanıcının krom göz atma verilerini silmeyi kabul ediyor
Eski Telekom Yöneticisi 1.000 $ karşılığında SIM Swap yapmayı kabul ediyor
Bitcoin Sisli Mikser Operatörü 400 milyon dolarlık para akladığı için hüküm giymiş
Lockbit Ransomware Ortaklığı 860 bin dolar ödemek için dört yıl hapis cezasına çarptırıldı
Revil Hacker, Kaseya Ransomware saldırısının arkasındaki 13 yıl hapis cezası alıyor
Kaynak: Bleeping Computer