【安全资讯】前数据分析师窃取公司数据实施250万美元勒索计划

概要：

在数字化转型浪潮中，内部威胁正成为企业数据安全的心腹大患。近日，一起涉及前员工利用职务之便窃取敏感数据并实施巨额勒索的案件宣判，凸显了内部权限管理与数据防泄漏的紧迫性。本案不仅导致企业直接经济损失，更暴露了海量员工及客户个人敏感信息，对企业声誉与合规运营造成深远影响。

主要内容：

27岁的卡梅隆·库里（化名“Loot”）曾是美国Brightly软件公司的数据分析师合同工。在得知自己为期六个月的合同将不获续签后，他利用职务权限，在2023年8月至12月期间，系统性地窃取了公司的薪酬信息和大量企业敏感数据。这些数据成为他后续勒索计划的关键筹码。

其攻击的核心在于滥用合法的内部数据访问权限。库里在合同于12月10日结束后，立即使用“lootsoftware@outlook.com”邮箱及“Loot”别名，向Brightly员工发送了超过60封勒索邮件。他威胁称，除非公司支付250万美元赎金，否则将逐步公开窃取的员工个人信息，包括姓名、出生日期、家庭住址和薪酬详情，并举报公司未依法披露数据泄露事件。

尽管Brightly公司支付了7540美元的比特币赎金，但联邦调查局（FBI）随后介入调查，于2024年1月搜查了库里的住所，查获了多部存有犯罪证据的电子设备。库里目前面临六项跨州通信意图勒索的指控，最高可能被判入狱12年。此事件连带暴露了Brightly公司在2023年5月遭遇的另一起独立数据泄露事件，该事件影响了近300万客户。

这起案件典型地展示了“离职员工威胁”的破坏性。攻击者利用对内部系统的熟悉和尚未及时撤销的访问权限，将敏感数据转化为勒索工具。它警示企业必须建立严格的数据访问权限生命周期管理机制，并在员工离职时立即执行权限回收与审计，同时加强内部监控以检测异常数据访问行为。