失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴 | ScanNetSecurity
2024.06.23(日)

失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

 セキュリティ上の脆弱性を特定することが彼の主な職務であった。解雇から 3 日後、彼は仕事用のノートパソコンを使って大量の機密と知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。これらファイルには「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。

国際
(イメージ画像)

 一人のサイバーセキュリティの専門家が、国際的な ITインフラサービス企業から 150 万ドルほどを脅し取ろうとしたとして起訴され、20 年の禁固刑に処される可能性がある。

 ヴィンセント・カンナディ氏(57歳)は、今週ミズーリ州エルドラドスプリングスでその身柄を拘束された。2023 年 6 月に IT コンサルタントの職から解雇された後、彼がいうところの「和解金」を得ようと、長期にわたって恐喝を試みてきた疑いだ。

 2022 年 5 月から 2023 年 6 月まで、カンナディ氏は、名前は明かされていないがニューヨークを拠点とする IT サービス企業( A 社)の仕事を任された。企業データの盗難につながる恐れのあるセキュリティ上の脆弱性を特定することが主な職務であった。カンナディ氏はその職務上、A 社の IT 資産と保管データに深くアクセスすることができた。

 告発状によると、カンナディ氏は仕事のパフォーマンスが基準に満たないとして、自身が所属するコンサルティング会社から解雇された。そして、解雇手当として 2 週間分の給与を提示され、A 社に属するすべてのデバイスとデータを返却するよう命じられた。

 解雇から 3 日後、カンナディ氏は仕事用のノートパソコンを使って大量の機密知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。

 これらファイルには「 A 社のサーバのアーキテクチャマップ」「企業秘密」「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. ハッカーがポート1080 (SOCKSプロキシーサーバー)のスキャニングを実行

    ハッカーがポート1080 (SOCKSプロキシーサーバー)のスキャニングを実行

  2. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

    訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  3. 「ミスター・ミス海自」を選ぶスマホアプリを公開(海上自衛隊)

    「ミスター・ミス海自」を選ぶスマホアプリを公開(海上自衛隊)

  4. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

  5. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  6. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  7. ハッカー集団「中国紅客聯盟」創始者、10年ぶり復活を宣言(Far East Research)

  8. ScanDispatch「米空港で行われる全身透視スキャン」

  9. 当社が「軍用レベル」で暗号化したメールを解読できた方に、当社の 5 %の株を譲渡します~ハンガリーのスタートアップ企業は、斬新なバグチェックシステムの導入を試みる(The Register)

  10. 動画投稿サイトへの「大乱闘スマッシュブラザーズSPECIAL」コンテンツの無断投稿、アカウント停止処分に

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×