一人のサイバーセキュリティの専門家が、国際的な ITインフラサービス企業から 150 万ドルほどを脅し取ろうとしたとして起訴され、20 年の禁固刑に処される可能性がある。
ヴィンセント・カンナディ氏(57歳)は、今週ミズーリ州エルドラドスプリングスでその身柄を拘束された。2023 年 6 月に IT コンサルタントの職から解雇された後、彼がいうところの「和解金」を得ようと、長期にわたって恐喝を試みてきた疑いだ。
2022 年 5 月から 2023 年 6 月まで、カンナディ氏は、名前は明かされていないがニューヨークを拠点とする IT サービス企業( A 社)の仕事を任された。企業データの盗難につながる恐れのあるセキュリティ上の脆弱性を特定することが主な職務であった。カンナディ氏はその職務上、A 社の IT 資産と保管データに深くアクセスすることができた。
告発状によると、カンナディ氏は仕事のパフォーマンスが基準に満たないとして、自身が所属するコンサルティング会社から解雇された。そして、解雇手当として 2 週間分の給与を提示され、A 社に属するすべてのデバイスとデータを返却するよう命じられた。
解雇から 3 日後、カンナディ氏は仕事用のノートパソコンを使って大量の機密知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。
これらファイルには「 A 社のサーバのアーキテクチャマップ」「企業秘密」「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。
