North Carolina Teknoloji Çalışanı Insider Saldırıdan $2.5M Fidye Kazandı
27 yaşındaki Cameron Nicholas Curry, çalıştığı teknoloji şirketinden çaldığı verilerle 2.5 milyon dolar fidye kopardı. Altı suçlamadan mahkum oldu.
27 Yaşındaki Contractor Şirketini Fidyeyle Soydu
Cameron Nicholas Curry, bilinen adıyla "Loot", D.C. merkezli uluslararası bir teknoloji şirketinde veri analisti olarak çalışırken altı aylık sözleşmesi sona ermeden önce büyük miktarda kurumsal veri çaldı. Adalet Bakanlığının Perşembe günü açıkladığı bilgiye göre, 27 yaşındaki Kuzey Karolinalı adam, şirketini fidyeyle soymaktan altı suçlamadan suçlu bulundu.
Maaş Eşitsizliği Verilerini Sızdırmakla Tehdit Etti
Curry, şirketin hassas çalışan ve tazminat bilgileri dahil olmak üzere kurumsal veri hırsızlığı yaptı ve bu verileri işverenine şantaj yapmak için kullandı. Mahkeme kayıtlarına göre, Curry sonuçta yaklaşık 2.5 milyon dolar elde etti.
İçeriden gelen bu saldırı, şirket sahipli dizüstü bilgisayarlarda hassas verilere erişime izin verildiğinde şirketlerin kabul ettiği ölçülemez riskleri gözler önüne seriyor. Yetkililer şirketin adını açıklamadı.
60tan Fazla Tehdit E-postası Gönderdi
Curry, Ağustos ile Aralık 2023 arasında şirket için çalışırken şantaj amacıyla kurumsal verileri ağdan çıkardı. Şirketteki son çalışma gününün hemen ardından, verileri sızdırmamak ve yok etmemek karşılığında fidye talep eden tehdit e-postaları göndermeye başladı.
Yetkililer, altı haftalık bir süre boyunca çeşitli çalışanlara ve yöneticilere 60tan fazla e-posta gönderdiğini, şirketin bordro verilerini ifşa edeceğini ve bunun işgücü arasında önemli maaş eşitsizliği gösterdiğini iddia ettiğini söyledi. Bu e-postalarda Curry, veri hırsızlığı şantaj saldırısını maaş şeffaflığı sağlama çabası olarak çerçeveledi.
Operasyonel Güvenlik Hataları Yakalanmasına Neden Oldu
Curry, şirketle olan sözleşmesinin yenilenmeyeceğini öğrendikten sonra şantaj planını başlattı. Birden fazla operasyonel güvenlik hatası, yetkililerin Curryyi nispeten hızlı bir şekilde tespit etmesine ve hakkında dava açmasına yardımcı oldu.
Yeni bir Coinbase hesabı oluşturmak için kişisel ve doğrulanabilir veriler kullandı ve fidye almak için oluşturduğu hesaba bağlı iki debit kart annesine ve kızkardeşine aitti. Yetkililer, fidye ödendikten sadece haftalar sonra Kuzey Karolinadaki dairesini, dijital cihazlarını ve aracını aradı. Ocak 2024 sonlarında tutuklandı ve kefaletle serbest bırakıldı.
12 Yıla Kadar Hapis Cezası ile Karşı Karşıya
Curry, suçlamalar için 12 yıla kadar hapis cezası ile karşı karşıya. Şirket, 14 Aralık 2023te ihlali FBIa bildirmiş ve yaklaşık bir ay sonra Currynin fidye talebini ödemişti.
Kaynak: cyberscoop.com
Yorumlar
0İlgili Makaleler
Federal Yetkililer Büyük DDoS Saldırılarının Arkasındaki IoT Botnetlerini Çökertti
ABD, Kanada ve Almanya yetkilileri 3 milyon IoT cihazını ele geçiren Aisuru, Kimwolf, JackSkid ve Mossad botnetlerini çökertti. Yüzbinlerce DDoS saldırısı durduruldu.
Fransız Uçak Gemisi Charles de Gaulle Strava Aktivitesiyle Takip Edildi: OPSEC Hatası
Fransız uçak gemisi Charles de Gaulle, bir denizcinin Strava uygulamasındaki aktivitesi sayesinde gerçek zamanlı olarak takip edildi. OPSEC hatası, fitness uygulamalarının askeri güvenlik risklerini tekrar gündeme getirdi.
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.