Ricattati dal ransomware? No da un impiegato che vuole pubblicare i dati dell’azienda che lo ha licenziato

Un ex consulente di sicurezza informatica è stato arrestato per aver tentato di estorcere 1,5 milioni di dollari a una nota società informatica in cambio della mancata divulgazione di informazioni riservate.

Vincent Cannady, 57 anni, è stato assunto tramite un’agenzia di reclutamento per valutare ed eliminare le vulnerabilità in un’azienda IT internazionale con un ufficio a New York. Il 23 giugno 2023, Cannady è stato licenziato a causa delle scarse prestazioni, che hanno portato Cannady a utilizzare un laptop aziendale per scaricare informazioni aziendali, comprese mappe dell’architettura ed elenchi di potenziali vulnerabilità, nel suo archivio cloud personale.

Cannady ha minacciato di rivelare le informazioni rubate a meno che la società non gli avesse pagato 1,5 milioni di dollari a titolo di risarcimento per “discriminazione sul posto di lavoro”. Dopo aver avviato un’indagine sul furto di dati, Cannady ha intensificato le sue richieste, ha bloccato l’accesso al laptop della società e ha avviato un lungo processo di estorsione, comprese minacce di responsabilità legale per danni emotivi causati.

L’imputato ha anche cercato di attirare l’attenzione dei media accennando alla divulgazione pubblica delle informazioni rubate o alla loro divulgazione attraverso azioni legali e denunce normative, che potrebbero danneggiare la reputazione dell’azienda e la fiducia degli investitori.

Cannady voleva che la società risolvesse le accuse di discriminazione e danno emotivo, e cercava anche clausole nel suo contratto che proibissero alla società di perseguirlo penalmente. Ha indicato che “pubblicherà tutti i documenti non appena il caso sarà avviato”.

Se condannato, Cannady rischia fino a 20 anni di carcere. La decisione sarà presa dal Tribunale distrettuale federale per il distretto meridionale di New York.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.