Ein Mann aus North Carolina wurde wegen der Erpressung eines Technologieunternehmens mit Sitz in D.C. verurteilt, während er als Datenanalyst-Auftragnehmer tätig war. Obwohl die Pressemitteilung des **Justizministeriums** das Opfer nicht nannte, identifizierten Gerichtsunterlagen das Unternehmen als **Brightly Software**, einen Anbieter von Software-as-a-Service (SaaS), der früher als SchoolDude bekannt war und im August 2022 von **Siemens** übernommen wurde. **Brightly** mit über 700 Mitarbeitern bietet Asset-Management- und Wartungssoftware für über 12.000 Kunden weltweit an. ## Das Erpressungsschema Laut Anklageschrift nutzte der 27-jährige **Cameron Curry**, auch bekannt als "Loot", seinen Zugriff auf die Gehalts- und Unternehmensdaten von **Brightly** aus, um sensible Dokumente zu stehlen. Er leitete das Erpressungsschema ein, nachdem er erfahren hatte, dass sein sechsmonatiger Vertrag nicht verlängert werden würde. Einen Tag nach Vertragsende am 10. Dezember schickte Curry angeblich über 60 Erpresser-E-Mails an **Brightly**-Mitarbeiter über die **Microsoft**-E-Mail-Adresse [email protected] und den Alias Loot. Er drohte damit, gestohlene sensible Informationen zu veröffentlichen, es sei denn, ein Lösegeld von 2,5 Millionen US-Dollar würde gezahlt. Die Erpresser-E-Mails enthielten Screenshots von Tabellenkalkulationen mit persönlich identifizierbaren Informationen (PII) von **Brightly**-Mitarbeitern, wie Namen, Geburtsdaten, Wohnadressen und Vergütungsdetails. Curry drohte auch, das Unternehmen bei der **U.S. Securities and Exchange Commission (SEC)** zu melden, weil es den Datenverstoß nicht wie gesetzlich vorgeschrieben offengelegt hatte. "Wir werden den Prozess der Verbreitung von Gehaltsinformationen ab dem 1. Januar 2024 in Phasen an alle Mitarbeiter beginnen und Sie anschließend bei der SEC melden, da Sie den Verstoß nicht gemeldet haben", drohte Curry. Er erklärte weiter: "Wenn Sie Ihre Daten zurückfordern möchten, empfehlen wir, dies umgehend für 2,5 Millionen US-Dollar zu tun, um Ihr Unternehmen und Ihre Aktien zu retten, da jeder weitere Monat eine Erhöhung von 100.000 US-Dollar mit sich bringt. Unstimmigkeiten in Ihren Büchern belaufen sich derzeit auf über 16 Millionen US-Dollar, was ein potenzielles Risiko für Probleme bei der Personalbindung, ein feindseliges Arbeitsumfeld, Groll und mehr darstellt."  *Beispiel einer Erpresser-E-Mail (Justizministerium)* ## Untersuchung und Verhaftung **Brightly** zahlte nach den Erpressungsversuchen 7.540 US-Dollar in Bitcoin an eine von Curry kontrollierte Kryptowährungs-Wallet. Das **FBI** durchsuchte Currys Wohnsitz am 24. Januar, nachdem das Unternehmen den Vorfall gemeldet hatte, und beschlagnahmte elektronische Geräte, die Beweise für das Schema enthielten. Curry wurde im Januar 2024 gegen Kaution freigelassen und sieht sich wegen sechs Anklagepunkten der Übermittlung interner Kommunikationen mit der Absicht, ein Opferunternehmen zu erpressen, mit bis zu 12 Jahren Gefängnis konfrontiert. ## Brightlys Reaktion "Wir sind uns der Verurteilung von Cameron Curry wegen Erpressung durch das US-Justizministerium (DOJ) bewusst", teilte **Brightly** BleepingComputer mit. "Wir haben in dieser Angelegenheit voll mit dem FBI und dem DOJ kooperiert und schätzen deren Ermittlungsbemühungen. Da diese Verfahren noch anhängig sind, verweisen wir alle Fragen an die Strafverfolgungsbehörden." **Brightly** informierte die Kunden auch über einen separaten Datenverstoß im Mai 2023, der nicht mit diesem Fall zusammenhängt. Angreifer erhielten Zugriff auf die Datenbank seiner SchoolDude-Online-Plattform und stahlen Anmeldedaten und persönliche Daten von fast 3 Millionen SchoolDude-Kunden und -Benutzern. Die Einbruch wurde acht Tage nach dem ursprünglichen Einbruch am 20. April entdeckt. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> ## [Red Report 2026: Warum die Ransomware-Verschlüsselung um 38 % zurückging](https://hubs.li/Q043YRMg0) Malware wird intelligenter. Der Red Report 2026 enthüllt, wie neue Bedrohungen Mathematik nutzen, um Sandboxes zu erkennen und sich unauffällig zu verbergen. Laden Sie unsere Analyse von 1,1 Millionen bösartigen Samples herunter, um die Top 10 Techniken aufzudecken und zu sehen, ob Ihr Security Stack blind ist.