Un homme de Caroline du Nord a été reconnu coupable d'avoir extorqué une société technologique basée à D.C. alors qu'il travaillait en tant que contractuel analyste de données. Bien que le communiqué de presse du **Département de la Justice** n'ait pas nommé la victime, les documents judiciaires identifient l'entreprise comme étant **Brightly Software**, un fournisseur de Software-as-a-Service (SaaS), anciennement connu sous le nom de SchoolDude, acquis par **Siemens** en août 2022. **Brightly**, avec plus de 700 employés, fournit des logiciels de gestion d'actifs et de maintenance à plus de 12 000 clients dans le monde. ## Le stratagème d'extorsion Selon l'acte d'accusation, **Cameron Curry**, 27 ans, également connu sous le nom de "Loot", a exploité son accès aux données de paie et d'entreprise de **Brightly** pour voler des documents sensibles. Il a initié le stratagème d'extorsion après avoir appris que son contrat de six mois ne serait pas prolongé. Un jour après la fin de son contrat le 10 décembre, Curry aurait envoyé plus de 60 e-mails d'extorsion à des employés de **Brightly** en utilisant l'adresse e-mail **Microsoft** [email protected] et l'alias Loot. Il a menacé de divulguer des informations sensibles volées à moins qu'une rançon de 2,5 millions de dollars ne soit payée. Les e-mails d'extorsion comprenaient des captures d'écran de feuilles de calcul contenant des informations personnellement identifiables (PII) des employés de **Brightly**, telles que les noms, les dates de naissance, les adresses personnelles et les détails de rémunération. Curry a également menacé de signaler l'entreprise à la **U.S. Securities and Exchange Commission (SEC)** pour ne pas avoir divulgué la violation de données comme l'exige la loi. "Nous commencerons le processus de diffusion des informations salariales à partir du 1er janvier 2024 par phases à tous les employés et nous vous signalerons ensuite à la SEC pour ne pas avoir signalé la violation", a menacé Curry. Il a en outre déclaré : "Si vous souhaitez récupérer vos données, nous vous recommandons de le faire rapidement pour 2,5 millions de dollars américains afin de sauver votre entreprise et vos actions, car chaque mois supplémentaire entraînera une augmentation de 100 000 dollars américains. Les écarts dans vos livres sont actuellement supérieurs à 16 millions de dollars américains, ce qui représente un risque potentiel de problèmes de rétention, d'environnement de travail hostile, de ressentiment, et plus encore."  *Exemple d'e-mail d'extorsion (Département de la Justice)* ## Enquête et arrestation **Brightly** a payé 7 540 $ en Bitcoin à un portefeuille de cryptomonnaies contrôlé par Curry suite aux tentatives d'extorsion. Le **FBI** a perquisitionné la résidence de Curry le 24 janvier après que l'entreprise a signalé l'incident et a saisi des appareils électroniques contenant des preuves du stratagème. Curry a été libéré sous caution en janvier 2024 et risque jusqu'à 12 ans de prison pour six chefs d'accusation de transmission de communications inter-États avec l'intention d'extorquer une entreprise victime. ## La réponse de Brightly "Nous sommes au courant des condamnations de Cameron Curry pour extorsion par le Département de la Justice américain (DOJ)", a déclaré **Brightly** à BleepingComputer. "Nous avons pleinement coopéré avec le FBI et le DOJ dans cette affaire et apprécions leurs efforts d'enquête. Étant donné que ces procédures sont en cours, nous reportons toutes les questions aux autorités chargées de l'application de la loi." **Brightly** a également informé ses clients d'une violation de données distincte en mai 2023, sans rapport avec cette affaire. Des attaquants ont accédé à la base de données de sa plateforme en ligne SchoolDude, volant les identifiants et les données personnelles de près de 3 millions de clients et d'utilisateurs de SchoolDude. L'intrusion a été découverte huit jours après la violation initiale le 20 avril. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> ## [Rapport Rouge 2026 : Pourquoi le chiffrement des ransomwares a chuté de 38 %](https://hubs.li/Q043YRMg0) Les malware deviennent plus intelligents. Le Rapport Rouge 2026 révèle comment les nouvelles menaces utilisent les mathématiques pour détecter les sandboxes et se cacher à la vue de tous. Téléchargez notre analyse de 1,1 million d'échantillons malveillants pour découvrir les 10 principales techniques et voir si votre pile de sécurité est aveugle.