ノースカロライナ州の男が、データアナリストの契約社員として勤務中に、DC拠点のテクノロジー企業を恐喝した罪で有罪判決を受けた。 **司法省**のプレスリリースでは被害企業名は明かされなかったが、裁判記録によると、同社は2022年8月に**Siemens**に買収された、以前はSchoolDudeとして知られていたSoftware-as-a-Service（SaaS）プロバイダーである**Brightly Software**であると特定されている。 700人以上の従業員を擁する**Brightly**は、世界中の12,000以上のクライアントに資産管理およびメンテナンスソフトウェアを提供している。 ## 恐喝スキーム 起訴状によると、27歳の**Cameron Curry**（「Loot」としても知られる）は、**Brightly**の給与および企業データへのアクセス権を悪用して機密文書を盗んだ。彼は、6ヶ月の契約が延長されないことを知った後に恐喝スキームを開始した。 契約が終了した翌日、12月10日、Curry氏は[email protected]の**Microsoft**メールアドレスとLootのエイリアスを使用して、**Brightly**の従業員に60通以上の恐喝メールを送信したとされる。彼は、250万ドルの身代金が支払われない場合、盗んだ機密情報を漏洩すると脅迫した。 恐喝メールには、氏名、生年月日、自宅住所、給与詳細などの**Brightly**従業員の個人識別情報（PII）を含むスプレッドシートのスクリーンショットが含まれていた。Curry氏はまた、法律で義務付けられているデータ侵害の開示を怠ったとして、同社を**米国証券取引委員会（SEC）**に報告すると脅迫した。 「2024年1月1日より、給与情報を段階的に全従業員に開示するプロセスを開始し、その後、侵害の報告をしなかったことについてSECに報告します」とCurry氏は脅迫した。 さらに彼は、「データを回収したいのであれば、会社と株を救うために速やかに250万米ドルで対応することをお勧めします。それ以降、毎月10万米ドルの増加が発生します。貴社の帳簿上の不整合は現在1600万米ドルを超えており、保持問題、敵対的な労働環境、怨恨などの潜在的なリスクをもたらします。」と述べた。  *恐喝メールのサンプル（司法省）* ## 捜査と逮捕 **Brightly**は、恐喝の試みの後、Curry氏が管理する仮想通貨ウォレットに7,540ドルのビットコインを支払った。 **FBI**は、同社が事件を報告した後、1月24日にCurry氏の自宅を捜索し、スキームの証拠を含む電子機器を押収した。 Curry氏は2024年1月に保釈され、被害企業を恐喝する意図を持って州間通信を送信した6件の罪で最大12年の懲役刑に直面している。 ## Brightlyの対応 「Cameron Curry氏の恐喝罪に対する米国司法省（DOJ）の有罪判決について認識しています」と**Brightly**はBleepingComputerに語った。「私たちはこの件に関してFBIおよびDOJに全面的に協力しており、彼らの捜査努力に感謝しています。これらの手続きが進行中であるため、すべての質問は法執行機関に委ねます。」 **Brightly**はまた、2023年5月に、今回の事件とは無関係の別のデータ侵害について顧客に通知した。攻撃者は、SchoolDudeオンラインプラットフォームのデータベースにアクセスし、約300万人のSchoolDudeの顧客およびユーザーの認証情報と個人データを盗んだ。侵入は、4月20日の最初の侵害から8日後に発見された。 <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> ## [Red Report 2026: ランサムウェア暗号化が38%減少した理由](https://hubs.li/Q043YRMg0) マルウェアはますます巧妙になっています。Red Report 2026は、新しい脅威がどのように数学を使用してサンドボックスを検出し、平然と潜伏するかを明らかにします。 110万件の悪意のあるサンプルを分析したレポートをダウンロードして、トップ10のテクニックを明らかにし、お使いのセキュリティスタックが盲目になっていないか確認してください。