Ricattati dal ransomware? No da un impiegato che vuole pubblicare i dati dell’azienda che lo ha licenziato

Redazione RHC : 14 Maggio 2024 18:27

Un ex consulente di sicurezza informatica è stato arrestato per aver tentato di estorcere 1,5 milioni di dollari a una nota società informatica in cambio della mancata divulgazione di informazioni riservate.

Vincent Cannady, 57 anni, è stato assunto tramite un’agenzia di reclutamento per valutare ed eliminare le vulnerabilità in un’azienda IT internazionale con un ufficio a New York. Il 23 giugno 2023, Cannady è stato licenziato a causa delle scarse prestazioni, che hanno portato Cannady a utilizzare un laptop aziendale per scaricare informazioni aziendali, comprese mappe dell’architettura ed elenchi di potenziali vulnerabilità, nel suo archivio cloud personale.

Cannady ha minacciato di rivelare le informazioni rubate a meno che la società non gli avesse pagato 1,5 milioni di dollari a titolo di risarcimento per “discriminazione sul posto di lavoro”. Dopo aver avviato un’indagine sul furto di dati, Cannady ha intensificato le sue richieste, ha bloccato l’accesso al laptop della società e ha avviato un lungo processo di estorsione, comprese minacce di responsabilità legale per danni emotivi causati.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’imputato ha anche cercato di attirare l’attenzione dei media accennando alla divulgazione pubblica delle informazioni rubate o alla loro divulgazione attraverso azioni legali e denunce normative, che potrebbero danneggiare la reputazione dell’azienda e la fiducia degli investitori.

Cannady voleva che la società risolvesse le accuse di discriminazione e danno emotivo, e cercava anche clausole nel suo contratto che proibissero alla società di perseguirlo penalmente. Ha indicato che “pubblicherà tutti i documenti non appena il caso sarà avviato”.

Se condannato, Cannady rischia fino a 20 anni di carcere. La decisione sarà presa dal Tribunale distrettuale federale per il distretto meridionale di New York.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli