竊取數據。。。向老東家勒索 250 萬美元！

北卡羅來納州一名男子被判犯有勒索罪，他在一家位于華盛頓特區的科技公司擔任數據分析師合同工期間實施了該犯罪行為。

雖然司法部周四發布的新聞稿沒有透露受害者的姓名，但法庭文件顯示，他勒索的對象是 Brightly Software，這家 SaaS 公司的前身為 SchoolDude，已在 2022 年 8 月被西門子收購。

Brightly 已成立 20 余年，擁有 700 多名員工，為全球超過 12000 家客戶提供智能資產管理和維護軟件，客戶主要分布在美國、加拿大、英國和澳大利亞。

起訴書顯示，27 歲的 Cameron Curry（又名“Loot“）利用其對 Brightly 工資信息和企業數據的訪問權限，竊取了敏感文件。

得知自己六個月的合同不會續簽后，他以敏感文件為籌碼、實施敲詐勒索。

12 月 10 日合同到期后的第二天，Curry 開始使用名為 lootsoftware@outlook.com 的微軟郵箱地址和 Loot 化名，向 Brightly 員工發送 60 多封勒索郵件，威脅稱除非收到 250 萬美元的贖金，否則將泄露 2023 年 8 月至 12 月期間竊取的敏感信息。

在這些勒索郵件中，Curry 還附上了含有 Brightly 員工個人身份信息（PII）的電子表格截圖，包括姓名、出生日期、家庭住址和薪酬信息。他還威脅要向美國證券交易委員會（SEC）舉報該公司未按法律要求披露數據泄露事件。

“我們將從 2024 年 1 月 1 日起分階段向所有員工公布薪資信息，之后會向 SEC 舉報您未披露數據泄露事件，“Curry 在其中一封勒索郵件中威脅道。

“如果您想拿回數據，建議您立即支付 250 萬美元以挽救貴公司和股票，此后每月費用將增加 10 萬美元。您賬目上的差異目前超過 1600 萬美元，這可能引發留任問題、敵對的工作環境、員工怨恨等等問題。“

勒索郵件示例（司法部）：

在收到 Curry 的多封勒索郵件后，Brightly 支付了價值 7540 美元的比特幣，這筆錢后被轉到了 Curry 控制的加密貨幣錢包。

在公司上報該事件后，聯邦調查局于 1 月 24 日搜查了 Curry 的住所，查獲了包含其敲詐勒索證據的各種電子設備。

Curry 于 2024 年 1 月獲保釋，現面臨六項指控，罪名是發郵件勒索受害公司，面臨最高 12 年的監禁。

文章發表后，Brightly 告訴媒體：“我們已獲悉美國司法部對 Cameron Curry 敲詐勒索行為的定罪。我們已就此事與FBI和司法部充分合作，感謝他們開展的調查工作。鑒于訴訟工作仍在進行中，我們將所有問題轉交給執法部門。”

此外，Brightly 還在 2023 年 5 月通知客戶發生了一起與本案無關的數據泄露事件，當時攻擊者侵入了其 SchoolDude 在線平臺的數據庫，竊取了用戶憑據和個人數據（包括姓名、電子郵件地址、賬戶密碼和電話號碼）。

提交給緬因州總檢察長辦公室的信息顯示，入侵事件在攻擊者于 4 月 20 日侵入 Brightly 的系統 8 天后被發現，數據泄露影響了近 300 萬 SchoolDude 客戶和用戶。

云頭條聲明：如以上內容有誤或侵犯到你公司、機構、單位或個人權益，請聯系我們說明理由，我們會配合，無條件刪除處理。