CyberkriminalitätDatenschutzHackerangriffe

Ehemaliger Datenanalyst erpreßt Softwareunternehmen um 2,5 Millionen Dollar

Ehemaliger Datenanalyst erpreßt Softwareunternehmen um 2,5 Millionen Dollar
Zusammenfassung

Ein ehemaliger Datenanalyst hat ein Softwareunternehmen in einem beispiellosen Erpressungsfall um 2,5 Millionen Dollar erleichtert. Der 27-jährige Cameron Curry nutzte seine Zugangsrechte bei Brightly Software, einem der Siemens-Konzern gehörenden SaaS-Unternehmen mit über 700 Mitarbeitern weltweit, um vertrauliche Daten zu stehlen. Nach der Verweigerung der Verlängerung seines Vertrags im Dezember 2023 startete Curry eine massive Erpressungskampagne mit über 60 E-Mails, in denen er mit der Veröffentlichung von Mitarbeiterdaten drohte, sollte das Unternehmen nicht 2,5 Millionen Dollar zahlen. Die gestohlenen Daten umfassten persönliche Identifikationsinformationen wie Namen, Geburtsdaten, Adressen und Gehaltsangaben. Brightly zahlte schließlich eine Bitcoinzahlung im fünfstelligen Bereich. Das Verfahren zeigt die Risiken von unzureichender Zugriffskontrolle bei sensiblen Daten und die wachsende Bedrohung durch Insider-Bedrohungen. Für deutsche Unternehmen und Behörden unterstreicht dieser Fall die Notwendigkeit strenger Sicherheitsmaßnahmen bei der Verwaltung von Mitarbeiterdaten sowie die Wichtigkeit von Compliance-Regelungen zur Meldung von Datenpannen.

Die Geschichte von Cameron Curry, der unter dem Alias „Loot” bekannt ist, illustriert ein zunehmendes Sicherheitsrisiko: Der Missbrauch von Insider-Zugriffen zu Zwecken der Cyberkriminalität. Nach dem Ende seines sechsmonatigen Vertrags bei Brightly Software am 10. Dezember 2023 handelte Curry schnell. Er begann, über 60 Erpressungs-E-Mails an Mitarbeiter des Unternehmens zu verschicken und drohte damit, personenbezogene Daten – Namen, Geburtsdaten, Wohnadressen und Gehaltsinformationen – zu veröffentlichen.

Die Erpressungsbotschaften waren durchdacht. Curry stellte Screenshots von Spreadsheets mit Mitarbeiterdaten bei und kündigte an, das Unternehmen bei der US-amerikanischen Securities and Exchange Commission (SEC) anzuzeigen, falls es die Datenpanne nicht gemäß gesetzlicher Vorgaben offenlegen würde. In seinen E-Mails warnte er vor monatlichen Steigerungen um 100.000 Dollar und verband die Forderung geschickt mit Androhungen finanzieller und reputationsbezogener Konsequenzen.

Brightly Software gab anfänglich nach und zahlte 7.540 Dollar in Bitcoin – eine Summe, die die Ermittler später verfolgten und auf Currys Wallet zurückführten. Das Unternehmen meldete den Fall der FBI, die daraufhin Currys Wohnstätte durchsuchte und elektronische Beweise sicherstellte. Curry wurde im Januar 2024 auf Kaution entlassen und muss sich nun sechs Anklagepunkten für Erpressung stellen, wobei ihm bis zu 12 Jahre Haft drohen.

Bemerkenswert ist, dass Brightly Software bereits im Mai 2023 mit einer separaten Datenpanne konfrontiert worden war. Cyber-Angreifer verschafften sich Zugang zum SchoolDude-Datenbankensystem und erbeuteten Anmeldedaten sowie persönliche Informationen von fast 3 Millionen Kunden und Nutzern. Dieser Vorfall wird laut Behördenmitteilungen aus Maine mit Malware in Verbindung gebracht.

Der Fall verdeutlicht mehrere kritische Sicherheitslücken: Unzureichende Zugriffskontrolle für externe Contractor, fehlende Überwachung von Datenzugriffen nach Vertragskündigung und die Notwendigkeit schneller Offboarding-Prozesse. Für deutsche Unternehmen ist dies ein Weckruf – Insider-Bedrohungen durch unzureichend kontrollierte Vertragsarbeitskräfte stellen ein erhebliches Risiko dar.

Ähnliche Artikel