Een 22-jarige Fransman is in de Verenigde Staten veroordeeld tot een gevangenisstraf van drie jaar en het betalen van een schadevergoeding van meer dan vijf miljoen dollar wegens het afpersen van tientallen bedrijven met honderden miljoen gestolen klantgegevens.

De Fransman bekende vorig jaar dat hij als onderdeel van een groep criminelen genaamd ShinyHunters tientallen bedrijven met miljoenen gestolen klantgegevens heeft afgeperst, wat voor een schade van zes miljoen dollar zorgde. De Fransman maakte phishingsites die leken op de inlogpagina's van bedrijven. De criminelen stuurden vervolgens phishingmails naar de medewerkers van de betreffende bedrijven.

Wanneer slachtoffers inlogden kwamen de inloggegevens bij de criminelen terecht. De Fransman en de andere bendeleden gebruikten de inloggegevens om op accounts in te loggen en daar naar data en andere inloggegevens te zoeken. Zo wisten ze toegang te krijgen tot cloudopslagdiensten, third-party serviceproviders en bedrijfsnetwerken, waar nog meer gegevens werden gestolen.

Volgens de aanklacht werden zo honderden miljoenen klantgegevens gestolen en zijn meer dan zestig organisaties slachtoffer geworden. Wanneer de getroffen bedrijven geen losgeld betaalden dreigden de criminelen de gestolen data openbaar te maken of op internet te verkopen. De Fransman werd in 2022 in Marokko aangehouden en vorig jaar januari aan de Verenigde Staten uitgeleverd. Vorig jaar september bekende hij.