أُدين رجل من ولاية نورث كارولينا بتدبير مخطط ابتزاز بقيمة 2.5 مليون دولار ضد صاحب عمله السابق، وهي شركة تكنولوجيا مقرها واشنطن العاصمة. أثناء عمله كمقاول في وظيفة محلل بيانات، استغل كاميرون كاري البالغ من العمر 27 عامًا، والذي استخدم أيضًا الاسم المستعار "لوت"، صلاحياته المميزة لسرقة كميات هائلة من البيانات الحساسة للشركة. تفجر المخطط بعد علمه أن عقده لمدة ستة أشهر مع الشركة، التي تم التعرف عليها في وثائق المحكمة باسم شركة برايتلي سوفتوير، لن يتم تجديده. شركة برايتلي، وهي مزود خدمة برمجيات (SaaS) لحلول إدارة الأصول الذكية، تم الاستحواذ عليها من قبل سيمنز في عام 2022 وتخدم أكثر من 12,000 عميل على مستوى العالم.
تكشف لائحة الاتهام أنه بين أغسطس وديسمبر 2023، قام كاري بشكل منهجي بتهريب معلومات رواتب حساسة ومستندات شركة سرية أخرى. مع انتهاء عقده في 10 ديسمبر، انتقل على الفور من موظف داخلي إلى مبتز. باستخدام عنوان البريد الإلكتروني lootsoftware@outlook.com واسمه المستعار "لوت"، شن حملة ترهيب، حيث أرسل أكثر من 60 بريدًا إلكترونيًا للابتزاز إلى موظفي برايتلي. هددت الرسائل الإلكترونية بنشر المعلومات المسروقة الحساسة علنًا ما لم تدفع الشركة فدية قدرها 2.5 مليون دولار. ولإثبات تهديداته، أرفق كاري لقطات شاشة للبيانات المسروقة ضمن اتصالاته، مما يثبت أنه يمتلك مواد حقيقية ومدمرة.
تسلط هذه القضية الضوء على ناقل تهديد داخلي حاسم ومستمر في مجال الأمن السيبراني: الجهة الخبيثة ذات الوصول المصرح به. منح منصب كاري كمحلل بيانات له أوراق اعتماد مشروعة للوصول إلى الأنظمة التي تحتوي على معلومات حساسة للغاية، والتي حولها بعد ذلك إلى سلاح. يسلط الحادث الضوء على ضرورة قيام المنظمات بتنفيذ استراتيجيات قوية لمنع فقدان البيانات (DLP)، وضوابط وصول صارمة تلتزم بمبدأ أقل امتياز، ومراقبة شاملة لأنشطة المستخدمين. علاوة على ذلك، يجب أن تتضمن إجراءات إنهاء خدمات المقاولين والموظفين إلغاء جميع صلاحيات الوصول إلى الأنظمة على الفور لمنع الانتقام أو سرقة البيانات بعد انتهاء العمل.
الإدانة، التي أعلنت عنها وزارة العدل الأمريكية، تمثل تحذيرًا صارخًا وإجراءً للردع القانوني. لا تزال التهديدات الداخلية واحدة من أكثر قضايا الأمن تكلفة وتحديًا في الكشف والتخفيف، لأنها تتجاوز العديد من دفاعات المحيط. يجب على الشركات تعزيز ثقافة الوعي الأمني وضمان محاذاة الضوابط التقنية والاتفاقيات التعاقدية ومراقبة الموظفين لتحديد أنماط الوصول غير الطبيعية للبيانات. تمثل قضية برايتلي سوفتوير مثالًا على كيفية تحويل المطلع الساخط بسرعة من الوصول الروتيني إلى خطر جسيم على استمرارية الأعمال والسمعة، مما يستلزم نهجًا متعدد الطبقات للدفاع المتعمق فيما يتعلق بالأمن الداخلي.
