Ένας άνδρας από τη Βόρεια Καρολίνα κρίθηκε ένοχος για εκβίαση μιας εταιρείας τεχνολογίας με έδρα την DC ενώ εξακολουθούσε να απασχολείται ως ανάδοχος αναλυτών δεδομένων.
Ενώ ένα δελτίο τύπου του υπουργείου Δικαιοσύνης που δημοσιεύθηκε την Πέμπτη δεν κατονομάζει το θύμα, δικαστικά έγγραφα αποκαλύπτουν ότι στόχευε την Brightly Software, μια εταιρεία Software-as-a-Service (SaaS) που προηγουμένως ήταν γνωστή ως SchoolDude, την οποία η Siemens αποκτήθηκε τον Αύγουστο του 2022.
Η Brightly δραστηριοποιείται για περισσότερα από 20 χρόνια, απασχολεί πάνω από 700 άτομα και παρέχει έξυπνο λογισμικό διαχείρισης περιουσιακών στοιχείων και συντήρησης σε περισσότερους από 12.000 πελάτες παγκοσμίως, κυρίως στις Ηνωμένες Πολιτείες, τον Καναδά, το Ηνωμένο Βασίλειο και την Αυστραλία.
Ως αποκαλύπτεται στο κατηγορητήριοο 27χρονος Κάμερον Κάρι (γνωστός και ως “Λάφυρα”) εκμεταλλεύτηκε την πρόσβασή του στις πληροφορίες μισθοδοσίας και τα εταιρικά δεδομένα της Brightly για να κλέψει ευαίσθητα έγγραφα, τα οποία χρησιμοποίησε ως μόχλευση σε ένα σχέδιο εκβιασμών, αφού έμαθε ότι το εξάμηνο συμβόλαιό του δεν επρόκειτο να παραταθεί.
Μια μέρα μετά τη λήξη του συμβολαίου του στις 10 Δεκεμβρίου, ο Curry άρχισε να στέλνει πάνω από 60 email εκβιασμού σε υπαλλήλους της Brightly χρησιμοποιώντας τη διεύθυνση email [email protected] της Microsoft και το ψευδώνυμο Loot, απειλώντας να διαρρεύσει ευαίσθητες πληροφορίες που είχαν κλαπεί μεταξύ Αυγούστου και Δεκεμβρίου 2023, εκτός εάν του καταβληθούν λύτρα 2,5 εκατομμυρίων δολαρίων.
Με τα μηνύματα εκβιασμού, ο Curry επισύναψε επίσης στιγμιότυπα οθόνης υπολογιστικών φύλλων που απαριθμούσαν τα προσωπικά στοιχεία ταυτοποίησης (PII) των εργαζομένων της Brightly, συμπεριλαμβανομένων ονομάτων, ημερομηνιών γέννησης, διευθύνσεων κατοικίας και πληροφοριών αποζημίωσης. Απείλησε επίσης να αναφέρει την εταιρεία στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) επειδή δεν αποκάλυψε την παραβίαση όπως απαιτείται από τη νομοθεσία.
«Θα ξεκινήσουμε τη διαδικασία διάδοσης πληροφοριών μισθού από την 1η Ιανουαρίου 2024 σε φάσεις σε όλους τους υπαλλήλους και θα σας αναφέρουμε στην Επιτροπή Κεφαλαιαγοράς αφού δεν αναφέρατε την παράβαση», απείλησε ο Κάρι σε ένα από τα email εκβιασμού.
“Εάν θέλετε να ανακτήσετε τα δεδομένα σας, συνιστούμε να το κάνετε αμέσως με 2,5 εκατομμύρια USD για να σώσετε την εταιρεία και τις μετοχές σας, καθώς κάθε επόμενος μήνας θα επιφέρει αύξηση 100.000 $ USD. Οι αποκλίσεις στα βιβλία σας είναι επί του παρόντος πάνω από 16 εκατομμύρια USD, θέτοντας πιθανό κίνδυνο για προβλήματα διατήρησης, εχθρικό εργασιακό περιβάλλον, δυσαρέσκεια.”
Μετά τα πολυάριθμα email εκβιασμού του Curry, ο Brightly πλήρωσε 7.540 δολάρια σε Bitcoin, το οποίο μεταφέρθηκε σε ένα πορτοφόλι κρυπτονομισμάτων που ελέγχεται από τον Curry.
Το FBI ερεύνησε την κατοικία του Curry στις 24 Ιανουαρίου, αφού η εταιρεία ανέφερε το περιστατικό και κατέσχεσε διάφορες ηλεκτρονικές συσκευές που περιείχαν αποδεικτικά στοιχεία για το σχέδιο εκβιασμού του.
Ο Κάρι αφέθηκε ελεύθερος με εγγύηση τον Ιανουάριο του 2024 και τώρα αντιμετωπίζει ποινή φυλάκισης έως και 12 ετών για έξι κατηγορίες για μετάδοση ή εσκεμμένη πρόκληση διακρατικών επικοινωνιών με σκοπό να εκβιάσει μια εταιρεία-θύμα.
Ενημέρωσε επίσης τους πελάτες του Brightly για μια παραβίαση δεδομένων που δεν σχετίζεται με αυτήν την υπόθεση τον Μάιο του 2023, αφού οι εισβολείς απέκτησαν πρόσβαση στη βάση δεδομένων της διαδικτυακής πλατφόρμας SchoolDude και έκλεψαν διαπιστευτήρια και προσωπικά δεδομένα (συμπεριλαμβανομένων ονομάτων, διευθύνσεων email, κωδικών πρόσβασης λογαριασμού, αριθμών τηλεφώνου).
Πληροφορίες που κατατέθηκαν στο Γραφείο του Γενικού Εισαγγελέα του Μέιν αποκάλυψαν ότι η εισβολή ανακαλύφθηκε 8 ημέρες αφότου οι επιτιθέμενοι παραβίασαν τα συστήματα της Brightly στις 20 Απριλίου και ότι η παραβίαση δεδομένων επηρέασε σχεδόν 3 εκατομμύρια πελάτες και χρήστες του SchoolDude.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
