Um homem da Carolina do Norte foi condenado por extorquir uma empresa de tecnologia sediada em D.C. enquanto trabalhava como analista de dados contratado. Embora o comunicado de imprensa do **Departamento de Justiça** não tenha nomeado a vítima, documentos judiciais identificam a empresa como **Brightly Software**, uma provedora de Software-as-a-Service (SaaS), anteriormente conhecida como SchoolDude, adquirida pela **Siemens** em agosto de 2022. A **Brightly**, com mais de 700 funcionários, fornece software de gerenciamento de ativos e manutenção para mais de 12.000 clientes globalmente. ## O Esquema de Extorsão De acordo com a acusação, **Cameron Curry**, de 27 anos, também conhecido como "Loot", explorou seu acesso aos dados corporativos e de folha de pagamento da **Brightly** para roubar documentos confidenciais. Ele iniciou o esquema de extorsão após saber que seu contrato de seis meses não seria estendido. Um dia após o término de seu contrato em 10 de dezembro, Curry supostamente enviou mais de 60 e-mails de extorsão para funcionários da **Brightly** usando o endereço de e-mail da **Microsoft** [email protected] e o pseudônimo Loot. Ele ameaçou vazar informações confidenciais roubadas, a menos que um resgate de US$ 2,5 milhões fosse pago. Os e-mails de extorsão incluíam capturas de tela de planilhas contendo Informações de Identificação Pessoal (PII) de funcionários da **Brightly**, como nomes, datas de nascimento, endereços residenciais e detalhes de remuneração. Curry também ameaçou denunciar a empresa à **U.S. Securities and Exchange Commission (SEC)** por não divulgar a violação de dados conforme legalmente exigido. "Começaremos o processo de disseminação de informações salariais a partir de 1º de janeiro de 2024 em fases para todos os funcionários e os denunciaremos à SEC depois por não relatar a violação", ameaçou Curry. Ele também declarou: "Se você deseja recuperar seus dados, recomendamos fazê-lo prontamente por US$ 2,5 milhões para salvar sua empresa e suas ações, pois cada mês subsequente incorrerá em um aumento de US$ 100.000. Discrepâncias em seus livros estão atualmente acima de US$ 16 milhões, representando um risco potencial para problemas de retenção, um ambiente de trabalho hostil, ressentimento e muito mais."  *Exemplo de e-mail de extorsão (Departamento de Justiça)* ## Investigação e Prisão A **Brightly** pagou US$ 7.540 em Bitcoin para uma carteira de criptomoedas controlada por Curry após as tentativas de extorsão. O **FBI** invadiu a residência de Curry em 24 de janeiro, após a empresa relatar o incidente, e apreendeu dispositivos eletrônicos contendo evidências do esquema. Curry foi liberado sob fiança em janeiro de 2024 e enfrenta até 12 anos de prisão por seis acusações de transmissão de comunicações interestaduais com a intenção de extorquir uma empresa vítima. ## Resposta da Brightly "Estamos cientes das condenações de Cameron Curry por extorsão pelo Departamento de Justiça dos EUA (DOJ)", disse a **Brightly** ao BleepingComputer. "Cooperamos totalmente com o FBI e o DOJ neste assunto e apreciamos seus esforços investigativos. Dado que esses processos estão pendentes, adiamos todas as perguntas às autoridades policiais." A **Brightly** também notificou os clientes sobre uma violação de dados separada em maio de 2023, não relacionada a este caso. Atacantes obtiveram acesso ao banco de dados de sua plataforma online SchoolDude, roubando credenciais e dados pessoais de quase 3 milhões de clientes e usuários do SchoolDude. A intrusão foi descoberta oito dias após a violação inicial em 20 de abril. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> ## [Red Report 2026: Por que a Criptografia de Ransomware Caiu 38%](https://hubs.li/Q043YRMg0) Malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.