Месть уволенного: как IT-компания стала жертвой своего сотрудника
ИБ-консультант решил поиграть в вымогателя, но правила игры сработали против него.
Бывший консультант по кибербезопасности арестован за попытку вымогательства у известной IT-компании $1,5 млн. в обмен на неразглашение конфиденциальной информации.
57-летний Винсент Каннади, через кадровое агентство был привлечён для оценки и устранения уязвимостей в международной IT-компании с офисом в Нью-Йорке. 23 июня 2023 года Каннади уволили по причине низкой производительности, из-за чего Каннади использовал служебный ноутбук для скачивания в личное облачное хранилище проприетарной информации компании, включая информацию об архитектуре сети, коммерческие тайны и списки потенциальных уязвимостей.
Каннади угрожал раскрыть украденную информацию, если компания не выплатит ему $1,5 млн. как компенсацию за «дискриминацию на рабочем месте». После начала расследования обстоятельств кражи данных, Каннади усилил свои требования, заблокировал доступ кадровой компании к ноутбуку и начал длительный процесс вымогательства, включая угрозы юридической ответственности по поводу эмоционального вреда и других претензий.
Обвиняемый также пытался привлечь внимание СМИ, намекая на публичное разглашение украденной информации или её раскрытие через судебные иски и жалобы в регулирующие органы, что могло бы нанести ущерб репутации компании и уверенности инвесторов.
Каннади требовал от компании урегулировать претензии о дискриминации и эмоциональном вреде, а также требовал внесения пунктов в договор, запрещающих компании преследовать его в рамках уголовной статьи. Он указал, что «сразу опубликует все документы, как только дело будет возбуждено».
В случае признания Каннади виновным, ему грозит до 20 лет тюремного заключения. Судебное решение примет Федеральный окружной суд Южного округа Нью-Йорка.
Цифровые следы - ваша слабость, и хакеры это знают.