Były inżynier AWS skazany za włamanie do Capital One o wartości 270 milionów dolarów

dawny AWS Inżynier został skazany za siedem przypadków oszustwa po kradzieży danych osobowych ponad 100 milionów osób z niezabezpieczonych kont na platformie w chmurze. Do tej pory naruszenie to kosztowało US Capital One Bank, jedną z 30 dotkniętych instytucji, ponad 270 milionów dolarów odszkodowania i grzywien regulacyjnych.

Capital One zapłacił 270 milionów dolarów odszkodowania i grzywny za naruszenie, w którym dane klientów zostały skradzione z niezabezpieczonego kontenera pamięci AWS. (Zdjęcie: ProArtWork/iStock)

Paige Thompson została aresztowana w lipcu 2019 r., po tym, jak Capital One powiadomił FBI o naruszeniu. Prokuratorzy twierdzili, że ukradła dane osobowe ponad 100 milionów klientów firmy, w tym 140 000 numerów PESEL i 80 000 numerów kont bankowych.

Capital One, jedna z 30 instytucji zhakowanych przez Thomsona, została ukarana grzywną w wysokości 80 milionów dolarów przez amerykański organ regulacyjny w sierpniu 2020 r. za nieodpowiednie zabezpieczenie danych swoich klientów. W zeszłym miesiącu zgodził się zapłacić 190 milionów dolarów za rozstrzygnięcie pozwu zbiorowego reprezentującego klientów dotkniętych naruszeniem.

„Thomson użył narzędzia, które zaprojektowałem, aby skanować konta Amazon Web Services w poszukiwaniu nieprawidłowych kont” – powiedział w oświadczeniu prokurator stanu Waszyngton. „Następnie wykorzystał te źle skonfigurowane konta do zhakowania i pobrania danych ponad 30 podmiotów, w tym Capital One”.

Thompson, który był zatrudniony w AWS w latach 2015-2016, wykorzystywał zhakowane konta do kopania kryptowalut, co jest praktyką znaną jako kradzież kryptowalutProkuratorzy powiedzieli.

Jak doszło do zhakowania „Capital One”?

Capital One otrzymał anonimowy raport informatora w lipcu 2019 r., ostrzegający firmę o wycieku danych z obsługiwanego przez bank kontenera magazynowego S3. github. Amerykański Departament Sprawiedliwości powiedział wtedy, że kontener S3 miał „błąd konfiguracji zapory”.

FBI wyśledziło Thompson do kanału Slack, w którym twierdziła, że ​​ma skradzione dane. Mówiła również o swoim zamiarze wstąpienia do zakładu psychiatrycznego.

Treści od naszych partnerów
Jak ulepszyć funkcje finansowe i wykorzystać technologię dla przyszłych możliwości operacyjnych

W jaki sposób technologie cyfrowe mogą sprostać wyzwaniom i możliwościom stwarzanym przez ład środowiskowy, społeczny i korporacyjny

Zamykanie pętli: dlaczego kontrola jakości powinna korzystać z niezależnych testów

Thompson zostanie skazany we wrześniu.

READ  Potrzebujemy więcej ropy i gazu – mówi Elon Musk, prezes największej na świecie firmy produkującej samochody elektryczne

Źle skonfigurowane instancje AWS spowodowały szereg poważnych naruszeń bezpieczeństwa danych. Na początku tego miesiąca badacze ujawnili, że 6,5 terabajtów danych tureckich linii lotniczych Pegasus Airlines, w tym danych osobowych klientów i pracowników, zostało Odsłonięty w niezabezpieczonym kontenerze magazynowym AWS. W 2017 r. w nieprawidłowo skonfigurowanym zasobniku wykryto 100 GB danych dotyczących wywiadu i bezpieczeństwa USA.

Dostawca oprogramowania antywirusowego Malwarebytes wykrył 300% wzrost liczby złośliwego oprogramowania typu „cryptojacking” w zeszłym roku, ponieważ cena kryptowalut — w szczególności Monero — wzrosła.

Czytaj więcej: Rosyjskie roboty, które włamały się do milionów urządzeń zdemontowanych przez FBI

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.