Житель Северной Каролины был признан виновным в организации схемы вымогательства на сумму 2,5 миллиона долларов у своего бывшего работодателя, технологической компании из Вашингтона. Работая по контракту в качестве аналитика данных, 27-летний Кэмерон Карри, также известный под псевдонимом «Loot», использовал свой привилегированный доступ для кражи массива конфиденциальных корпоративных данных. Схема была раскрыта после того, как он узнал, что его шестимесячный контракт с компанией, указанной в судебных документах как Brightly Software, не будет продлен. Brightly, поставщик программного обеспечения как услуги (SaaS) для интеллектуального управления активами, был приобретен Siemens в 2022 году и обслуживает более 12 000 клиентов по всему миру.
Обвинительное заключение показывает, что в период с августа по декабрь 2023 года Карри систематически выносил конфиденциальную информацию о заработной плате и другие секретные корпоративные документы. По окончании его контракта 10 декабря он немедленно превратился из инсайдера в вымогателя. Используя адрес электронной почты lootsoftware@outlook.com и свой псевдоним «Loot», он начал кампанию запугивания, отправив более 60 писем с требованиями выкупа сотрудникам Brightly. В письмах угрожали публично обнародовать украденную конфиденциальную информацию, если компания не заплатит выкуп в размере 2,5 миллиона долларов. Чтобы подтвердить свои угрозы, Карри приложил скриншоты украденных данных к своим сообщениям, продемонстрировав, что обладает реальными компрометирующими материалами.
Это дело подчеркивает критический и постоянный вектор внутренней угрозы в кибербезопасности: злоумышленник с авторизованным доступом. Должность Карри как аналитика данных предоставила ему законные учетные данные для доступа к системам, содержащим высокочувствительную информацию, которую он затем превратил в оружие. Инцидент highlights необходимость для организаций внедрять надежные стратегии предотвращения потери данных (DLP), строгий контроль доступа, соответствующий принципу наименьших привилегий, и всесторонний мониторинг активности пользователей. Кроме того, процедуры увольнения подрядчиков и сотрудников должны включать немедленный отзыв всех прав доступа к системам для предотвращения ответных действий или кражи данных после ухода.
Осуждение, объявленное Министерством юстиции США, служит суровым предупреждением и мерой правового сдерживания. Внутренние угрозы остаются одной из самых дорогостоящих и сложных проблем безопасности для обнаружения и устранения, поскольку они обходят многие периметровые защиты. Компании должны способствовать формированию культуры осведомленности о безопасности и обеспечивать согласованность технических средств контроля, договорных соглашений и мониторинга сотрудников для выявления аномальных шаблонов доступа к данным. Дело Brightly Software является примером того, как недовольный инсайдер может быстро превратить рутинный доступ в серьезный риск для непрерывности бизнеса и репутации, что требует многоуровневого подхода к внутренней безопасности.
