Un exconsultor de ciberseguretat, Vincent Cannady, va ser arrestat recentment per intentar extorsionar fins a 1,5 milions de dòlars a un proveïdor de serveis TI que cotitza en borsa. El fiscal dels Estats Units per al Districte Sud de Nova York, Damian Williams, va anunciar que Cannady havia amenaçat amb divulgar la informació confidencial de l’empresa si no es complien les seves demandes. Després de ser acomiadat del seu càrrec, Cannady va descarregar informació sensible de l’empresa sense autorització i la va pujar al seu emmagatzematge personal al núvol. Després va exigir un Certificat de Dipòsit de 10 anys per 1,5 milions de dòlars, amenaçant amb divulgar la informació si l’empresa no resolia les seves reclamacions per discriminació i estrès emocional.
Cannady, que treballava amb l’empresa a través d’una agència de col·locació, va intentar incloure disposicions en un esborrany d’acord que prohibirien a l’empresa emprendre accions legals contra ell. L’FBI va liderar la investigació i ara Cannady s’enfronta a càrrecs d’extorsió segons la Llei Hobbs, que comporta una possible condemna de fins a 20 anys de presó. El cas destaca els riscos de les amenaces internes i la importància de protegir la informació sensible, especialment quan acaben els compromisos dels empleats.
Source: DataBreaches
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.
