Były inżynier AWS skazany za włamanie do Capital One o wartości 270 milionów dolarów

dawny AWS Inżynier został skazany za siedem przypadków oszustwa po kradzieży danych osobowych ponad 100 milionów osób z niezabezpieczonych kont na platformie w chmurze. Do tej pory naruszenie to kosztowało US Capital One Bank, jedną z 30 dotkniętych instytucji, ponad 270 milionów dolarów odszkodowania i grzywien regulacyjnych.

Capital One zapłacił 270 milionów dolarów odszkodowania i grzywny za naruszenie, w którym dane klientów zostały skradzione z niezabezpieczonego kontenera pamięci AWS. (Zdjęcie: ProArtWork/iStock)

Paige Thompson została aresztowana w lipcu 2019 r., po tym, jak Capital One powiadomił FBI o naruszeniu. Prokuratorzy twierdzili, że ukradła dane osobowe ponad 100 milionów klientów firmy, w tym 140 000 numerów PESEL i 80 000 numerów kont bankowych.

Capital One, jedna z 30 instytucji zhakowanych przez Thomsona, została ukarana grzywną w wysokości 80 milionów dolarów przez amerykański organ regulacyjny w sierpniu 2020 r. za nieodpowiednie zabezpieczenie danych swoich klientów. W zeszłym miesiącu zgodził się zapłacić 190 milionów dolarów za rozstrzygnięcie pozwu zbiorowego reprezentującego klientów dotkniętych naruszeniem.

„Thomson użył narzędzia, które zaprojektowałem do skanowania kont Amazon Web Services w poszukiwaniu nieprawidłowych kont” – powiedział w oświadczeniu prokurator stanu Waszyngton. „Następnie wykorzystał te źle skonfigurowane konta do zhakowania i pobrania danych ponad 30 podmiotów, w tym Capital One”.

Thompson, który był zatrudniony w AWS w latach 2015-2016, wykorzystywał zhakowane konta do kopania kryptowalut, co jest praktyką znaną jako kradzież kryptowalutProkuratorzy powiedzieli.

Jak doszło do zhakowania „Capital One”?

Capital One otrzymał anonimowy raport informatora w lipcu 2019 r., ostrzegający firmę o wycieku danych z obsługiwanego przez bank kontenera magazynowego S3. github. Amerykański Departament Sprawiedliwości powiedział wtedy, że kontener S3 miał „błąd konfiguracji zapory”.

FBI wyśledziło Thompson do kanału Slack, w którym twierdziła, że ​​ma skradzione dane. Mówiła również o swoim zamiarze wstąpienia do zakładu psychiatrycznego.

Treści od naszych partnerów
Jak ulepszyć funkcje finansowe i wykorzystać technologię dla przyszłych możliwości operacyjnych

W jaki sposób technologie cyfrowe mogą sprostać wyzwaniom i możliwościom stwarzanym przez ład środowiskowy, społeczny i korporacyjny

Zamykanie pętli: dlaczego kontrola jakości powinna korzystać z niezależnych testów

Thompson zostanie skazany we wrześniu.

READ  Akcje UnitedHealth spadają po raporcie z dochodzenia antymonopolowego

Źle skonfigurowane instancje AWS spowodowały szereg poważnych naruszeń bezpieczeństwa danych. Na początku tego miesiąca badacze ujawnili, że 6,5 terabajtów danych tureckich linii lotniczych Pegasus Airlines, w tym danych osobowych klientów i pracowników, zostało Odsłonięty w niezabezpieczonym kontenerze magazynowym AWS. W 2017 r. w nieprawidłowo skonfigurowanym zasobniku wykryto 100 GB danych dotyczących wywiadu i bezpieczeństwa USA.

Dostawca oprogramowania antywirusowego Malwarebytes wykrył 300% wzrost liczby złośliwego oprogramowania typu „cryptojacking” w zeszłym roku, ponieważ cena kryptowalut — w szczególności Monero — wzrosła.

Czytaj więcej: Rosyjskie roboty, które włamały się do milionów urządzeń zdemontowanych przez FBI

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *