失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴 | ScanNetSecurity
2024.07.24(水)

失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

 セキュリティ上の脆弱性を特定することが彼の主な職務であった。解雇から 3 日後、彼は仕事用のノートパソコンを使って大量の機密と知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。これらファイルには「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 一人のサイバーセキュリティの専門家が、国際的な ITインフラサービス企業から 150 万ドルほどを脅し取ろうとしたとして起訴され、20 年の禁固刑に処される可能性がある。

 ヴィンセント・カンナディ氏(57歳)は、今週ミズーリ州エルドラドスプリングスでその身柄を拘束された。2023 年 6 月に IT コンサルタントの職から解雇された後、彼がいうところの「和解金」を得ようと、長期にわたって恐喝を試みてきた疑いだ。

 2022 年 5 月から 2023 年 6 月まで、カンナディ氏は、名前は明かされていないがニューヨークを拠点とする IT サービス企業( A 社)の仕事を任された。企業データの盗難につながる恐れのあるセキュリティ上の脆弱性を特定することが主な職務であった。カンナディ氏はその職務上、A 社の IT 資産と保管データに深くアクセスすることができた。

 告発状によると、カンナディ氏は仕事のパフォーマンスが基準に満たないとして、自身が所属するコンサルティング会社から解雇された。そして、解雇手当として 2 週間分の給与を提示され、A 社に属するすべてのデバイスとデータを返却するよう命じられた。

 解雇から 3 日後、カンナディ氏は仕事用のノートパソコンを使って大量の機密知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。

 これらファイルには「 A 社のサーバのアーキテクチャマップ」「企業秘密」「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  5. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

    マイクロソフト、CrowdStrikeに起因する障害への支援について発表

ランキングをもっと見る
PageTop