ユビキティ社の元上級開発者ニコラス・シャープ氏は、企業データを盗み、雇用主から恐喝を試み、同社の時価総額に重大な影響を与えた誤解を招くニュース記事の掲載を幇助した罪で懲役6年の判決を受けた。
2021年1月、ネットワークデバイスメーカーのユビキティは、2020年12月にサードパーティのクラウドプロバイダーでデータ侵害が発生したと発表し、すべての顧客にパスワードをリセットし、アカウントで2FAを有効にする必要があると通知した。
司法省は、事件対応の一環として活動していたとされる一方、シャープが匿名のハッカーを装い、悪用された脆弱性を知り、盗まれたデータを削除するようユビキティ社に50ビットコイン(当時190万ドル)を支払うよう要求したと発表した。
同社が支払いを拒否した後、シャープは内部告発者を装ってメディアに連絡し、ユビキティがセキュリティインシデントにどのように対処したかについての誤った情報を広めた。
「これらの記事では、シャープは、事件の修復に取り組んでいた会社 1 [ユビキティ] 内の匿名の内部告発者であると名乗り、会社 1 が悪意を持って会社 1 へのルート管理者アクセス権を取得した正体不明の加害者によってハッキングされたと誤って主張しました。」 AWS アカウント」と米国司法省の発表は述べています。
「実際、シャープがよく知っていたように、シャープ自身がアクセスできる資格情報を使用して会社 1 のデータを取得し、シャープはそのデータを会社 1 から数百万ドルを強要する試みに使用して失敗しました。」
司法省は、虚偽の情報の拡散によりユビキティの株価は約20%下落し、これは時価総額40億ドル以上の損失に相当するとしている。
証拠がシャープを導いた
2021年12月、シャープは特権を利用して雇用主のシステムから顧客データを抜き出したことが内部調査で判明した後、データ窃盗と恐喝の罪で逮捕、起訴された。
不正な開発者は、攻撃中に会社のシステムのログから痕跡を消去し、Surfshark VPN を使用して IP を隠していましたが、インターネットの一時的な停止により、暗号化されたトンネル接続が中断され、彼の位置が一時的に暴露されました。
2023年2月、シャープが繰り返しFBI捜査官に誤解を与えようとした後、ユビキティの元従業員は、保護されたコンピュータに意図的に損害を引き起こすプログラムを送信した罪名1件、通信詐欺1件、司法長官に虚偽の陳述をした罪1件で有罪を認めた。 FBI。
この容疑では最高で懲役37年の刑が言い渡される可能性があるが、ニューヨーク州南部地方裁判所はシャープに対し懲役6年、監視付き釈放3年の判決を下し、159万487ドルの賠償金の支払いを命じた。
Comments