Un homme de Caroline du Nord a été jugé coupable d’avoir extorqué une entreprise technologique basée à Washington, D.C., tout en travaillant comme sous-traitant analyste de données. Les documents judiciaires révèlent qu’il a ciblé Brightly Software, une entreprise de logiciels en tant que service (SaaS) précédemment connue sous le nom de SchoolDude, rachetée par Siemens en août 2022.
Brightly, qui esercite depuis plus de 20 ans et emploie plus de 700 personnes, propose des logiciels de gestion d’actifs intelligents à plus de 12 000 clients à travers le monde, principalement aux États-Unis, au Canada, au Royaume-Unis et en Australie.
Dans l’acte d’accusation, Cameron Curry, âgé de 27 ans et connu sous le pseudonyme de « Loot », a exploité son accès aux informations de paie et aux données d’entreprise de Brightly pour voler des documents sensibles. Il a ensuite utilisé ces informations comme levier dans un plan d’extorsion après avoir appris que son contrat de six mois ne serait pas renouvelé.
Un jour après l’expiration de son contrat, qui a eu lieu le 10 décembre, Curry a commencé à envoyer plus de 60 courriels d’extorsion aux employés de Brightly depuis une adresse électronique Microsoft, menaçant de divulguer des informations sensibles volées entre août et décembre 2023, à moins de recevoir une rançon de 2,5 millions de dollars.
Dans ses messages d’extorsion, Curry a joint des captures d’écran de tableurs contenant des informations d’identification personnelles (PII) de salariés de Brightly, y compris des noms, dates de naissance, adresses personnelles et informations salariales. Il a également menacé de signaler l’entreprise à la Securities and Exchange Commission (SEC) pour non-divulgation de la violation des données, comme le requiert la loi.
Dans l’un de ses courriels, il a déclaré : « Nous commencerons à diffuser les informations salariales à partir du 1er janvier 2024 par phases et nous vous signalerons à la SEC après pour non-report de la violation. » Il a ajouté : « Pour récupérer vos données, nous vous recommandons d’agir rapidement et de verser 2,5 millions de dollars afin de protéger votre entreprise et vos actions, chaque mois supplémentaire augmentant de 100 000 dollars. » Il a souligné une possible anomalie dans la comptabilité de l’entreprise dépassant 16 millions de dollars, générant des risques de problèmes de rétention et un environnement de travail hostile.
Après ces courriels, Brightly a versé 7 540 dollars en Bitcoin, transférés dans un portefeuille de cryptomonnaie contrôlé par Curry. Le 24 janvier, le FBI a perquisitionné son domicile suite au signalement de l’incident par l’entreprise, saisissant plusieurs appareils électroniques contenant des preuves de son plan d’extorsion.
Curry a été libéré sous caution en janvier 2024 et risque jusqu’à 12 ans de prison pour six chefs d’accusation liés à des communications interétatiques dans le but d’extorquer une entreprise victime.
Dans un événement distinct, Brightly a informé ses clients d’une violation de données survenue en mai 2023, lorsque des attaquants ont accédé à la base de données de sa plateforme en ligne SchoolDude et ont volé des données d’identification, y compris noms, adresses électroniques et mots de passe.
Les informations fournies au bureau du procureur général du Maine ont révélé que l’intrusion avait été découverte huit jours après que les attaquants aient réussi à pénétrer les systèmes de Brightly le 20 avril, affectant près de 3 millions d’utilisateurs et clients de SchoolDude.