Ricattati dal ransomware? No da un impiegato che vuole pubblicare i dati dell’azienda che lo ha licenziato

Un ex consulente di sicurezza informatica è stato arrestato per aver tentato di estorcere 1,5 milioni di dollari a una nota società informatica in cambio della mancata divulgazione di informazioni riservate.

Vincent Cannady, 57 anni, è stato assunto tramite un’agenzia di reclutamento per valutare ed eliminare le vulnerabilità in un’azienda IT internazionale con un ufficio a New York. Il 23 giugno 2023, Cannady è stato licenziato a causa delle scarse prestazioni, che hanno portato Cannady a utilizzare un laptop aziendale per scaricare informazioni aziendali, comprese mappe dell’architettura ed elenchi di potenziali vulnerabilità, nel suo archivio cloud personale.

Cannady ha minacciato di rivelare le informazioni rubate a meno che la società non gli avesse pagato 1,5 milioni di dollari a titolo di risarcimento per “discriminazione sul posto di lavoro”. Dopo aver avviato un’indagine sul furto di dati, Cannady ha intensificato le sue richieste, ha bloccato l’accesso al laptop della società e ha avviato un lungo processo di estorsione, comprese minacce di responsabilità legale per danni emotivi causati.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’imputato ha anche cercato di attirare l’attenzione dei media accennando alla divulgazione pubblica delle informazioni rubate o alla loro divulgazione attraverso azioni legali e denunce normative, che potrebbero danneggiare la reputazione dell’azienda e la fiducia degli investitori.

Cannady voleva che la società risolvesse le accuse di discriminazione e danno emotivo, e cercava anche clausole nel suo contratto che proibissero alla società di perseguirlo penalmente. Ha indicato che “pubblicherà tutti i documenti non appena il caso sarà avviato”.

Se condannato, Cannady rischia fino a 20 anni di carcere. La decisione sarà presa dal Tribunale distrettuale federale per il distretto meridionale di New York.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.