سرقة البيانات... وابتزاز صاحب العمل السابق بمبلغ 2.5 مليون دولار!

تمت إدانة رجل من ولاية كارولاينا الشمالية بجريمة ابتزاز، وذلك أثناء عمله كمقاول محلل بيانات في شركة تقنية مقرها في واشنطن العاصمة، حيث قام بتنفيذ هذا الفعل الإجرامي.

ورغم أن بيان وزارة العدل الصادر يوم الخميس لم يكشف عن اسم الضحية، تُظهر وثائق المحكمة أن الجهة التي قام بابتزازها هي Brightly Software، وهي شركة SaaS كان اسمها السابق SchoolDude، وقد تم الاستحواذ عليها من قبل شركة Siemens في أغسطس 2022.

تأسست Brightly منذ أكثر من 20 عامًا، وتضم أكثر من 700 موظف، وتوفر برامج إدارة الأصول الذكية والصيانة لأكثر من 12000 عميل حول العالم، ويتركز عملاؤها بشكل أساسي في الولايات المتحدة وكندا والمملكة المتحدة وأستراليا.

تُظهر لائحة الاتهام أن Cameron Curry (المعروف أيضًا باسم “Loot“) استغل وصوله إلى معلومات الرواتب للشركة وبياناتها المؤسسية لسرقة مستندات حساسة.

بعد علمه بأن عقده لمدة ستة أشهر لن يُجدد، قام بتنفيذ ابتزاز، مستخدمًا المستندات الحساسة كرهينة.

في اليوم التالي لانتهاء عقده في 10 ديسمبر، بدأ Curry استخدام عنوان بريد Microsoft باسم lootsoftware@outlook.com وهوية مستعارة باسم Loot، لإرسال أكثر من 60 رسالة ابتزاز إلى موظفي Brightly، مهددًا بأنه ما لم يتم تسليمه فدية قدرها 2.5 مليون دولار، فسيقوم بالكشف عن المعلومات الحساسة التي تم سرقتها خلال الفترة من أغسطس 2023 إلى ديسمبر.

في رسائل الابتزاز هذه، أرفق Curry أيضًا لقطات شاشة لجدول بيانات يحتوي على معلومات الهوية الشخصية (PII) الخاصة بموظفي Brightly، بما في ذلك الاسم وتاريخ الميلاد والعنوان السكني ومعلومات التعويض. كما هدّد أيضًا بإبلاغ لجنة الأوراق المالية والبورصات الأمريكية (SEC) بأن الشركة لم تكشف عن حادثة تسريب البيانات وفقًا لما تتطلبه القوانين.

“سنقوم بالإعلان تدريجيًا عن معلومات الرواتب لجميع الموظفين بدءًا من 1 يناير 2024، وبعد ذلك سنقوم بالإبلاغ إلى SEC عن حادثة تسريب البيانات التي لم تُفصح عنها، “هدد Curry في إحدى رسائل الابتزاز.

“إذا كنت تريد استعادة البيانات، فننصحك بدفع 2.5 مليون دولار فورًا لإنقاذ شركتك وسهمها، وبعد ذلك ستزداد الرسوم بمقدار 100k دولار شهريًا. الفروقات في حساباتك حاليًا تتجاوز 16 مليون دولار، وهذا قد يثير مشاكل تتعلق بالاحتفاظ بالموظفين، وبيئة عمل عدائية، واستياء الموظفين، وغيرها من المشكلات.“

مثال على رسالة ابتزاز (وزارة العدل):

بعد تلقي Curry عدة رسائل ابتزاز، دفعت Brightly 7540 دولارًا قيمةً من البيتكوين، ثم تم تحويل هذه الأموال إلى محفظة عملات رقمية يتحكم بها Curry.

بعد قيام الشركة برفع تقرير عن الحادثة، داهم مكتب التحقيقات الفيدرالي منزل Curry في 24 يناير، وضبط مجموعة متنوعة من الأجهزة الإلكترونية التي تحتوي على أدلة على الابتزاز.

تم إطلاق سراح Curry بكفالة في يناير 2024، وهو يواجه الآن ست تهم، وهي إرسال رسائل ابتزاز إلى الشركة المستهدفة، ويواجه عقوبة قصوى تصل إلى 12 عامًا من السجن.

بعد نشر المقال، أخبرت Brightly وسائل الإعلام: “لقد علمنا بأن وزارة العدل الأمريكية أدانت Cameron Curry بتهمة الابتزاز. لقد تعاونّا بشكل كامل مع FBI ووزارة العدل بخصوص هذا الأمر، ونشكرهم على أعمال التحقيق. وبالنظر إلى أن إجراءات التقاضي ما زالت جارية، سنحوّل جميع القضايا إلى جهات إنفاذ القانون.”

علاوة على ذلك، كانت Brightly قد أخطرت العملاء في مايو 2023 بواقعة تسريب بيانات وقعت دون صلة بهذه القضية. ففي ذلك الوقت، اخترق المهاجمون قاعدة بيانات منصتها على الإنترنت SchoolDude، وسرقوا بيانات اعتماد المستخدمين والبيانات الشخصية (بما في ذلك الاسم وعنوان البريد الإلكتروني وكلمة مرور الحساب ورقم الهاتف).

تشير المعلومات المقدمة إلى مكتب النائب العام لولاية مين إلى أن واقعة الاختراق تم اكتشافها بعد 8 أيام من قيام المهاجم باختراق نظام Brightly في 20 أبريل، وأن تسريب البيانات أثر على ما يقرب من 3 ملايين عميل ومستخدم لدى SchoolDude.

تصريح “云头条”: إذا كانت المعلومات أعلاه غير صحيحة أو إذا كانت تنتهك حقوق شركتك أو مؤسستك أو وحدتك أو أي شخص، يُرجى التواصل معنا لشرح الأسباب، وسنتعاون معكم، وسنقوم بالحذف دون شروط.

كمّ هائل من المعلومات وتفسير دقيق، كل شيء موجود في تطبيق Sina Finance