Un ex consulente di cibersicurezza, Vincent Cannady, è stato recentemente arrestato per aver tentato di estorcere fino a 1,5 milioni di dollari da un fornitore di servizi IT quotato in borsa. Il procuratore degli Stati Uniti per il distretto meridionale di New York, Damian Williams, ha annunciato che Cannady ha minacciato di divulgare informazioni riservate della società a meno che le sue richieste non fossero state soddisfatte. Dopo essere stato licenziato dal suo ruolo, Cannady ha scaricato informazioni sensibili dell’azienda senza autorizzazione e le ha caricate nel suo cloud storage personale. Ha poi chiesto un Certificato di Deposito di 10 anni per 1,5 milioni di dollari, minacciando di rilasciare le informazioni se la società non avesse risolto le sue richieste per discriminazione e danni emotivi.
Cannady, che lavorava con l’azienda attraverso un’agenzia di reclutamento, ha cercato di includere disposizioni in un accordo provvisorio che avrebbero vietato all’azienda di intraprendere azioni penali contro di lui. L’FBI ha guidato l’indagine e Cannady ora affronta accuse di estorsione secondo l’Hobbs Act, che comporta una potenziale condanna fino a 20 anni di carcere. Il caso evidenzia i rischi delle minacce interne e l’importanza di salvaguardare le informazioni sensibili, specialmente quando gli impegni dei dipendenti finiscono.
Source: DataBreaches
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.