пару месяцев назад, экс-Amazon Сотрудница Пейдж Томпсон была обвинена в получении несанкционированного доступа к облачным серверам американского банка Capital One и 30 других организаций.
Томпсон, который в настоящее время находится под стражей, был обвинен в среду по обвинению в мошенничестве с проволокой, компьютерном мошенничестве и злоупотреблениях. Она будет представлена перед судом 5 сентября.
Во время нарушения, которое произошло примерно в марте 2019 года, Томпсон украл данные у таких организаций, как государственное агентство США и государственный исследовательский университет, которые были клиентами «компании облачных вычислений».
Она сделала это, воспользовавшись неправильно настроенными брандмауэрами на облачных серверах жертв. Она создала программное обеспечение, которое искало любой такой хрупкий межсетевой экран, который можно было легко сломать.
Эта «неназванная» облачная компания, скорее всего, может быть Amazon (АМС). Имя гиганта электронной коммерции недавно было включено в иск, поданный заинтересованными клиентами Capital One против банка.
Не только данные
Также появилась новая информация: Томпсон получил «намного больше», чем финансовые данные 106 миллионов человек из Capital One.
Согласно судебным документам, Томпсон использовал скомпрометированные облачные серверы Capital One и других для майнинга криптовалюты – процесса, известного как криптовалюта.
Документы не предоставляют много информации о том, что и сколько криптовалют было добыто. Она сама много раз хвасталась своими крипто-хобби в разговорах Slack.
«Скоро я снова буду работать, и если бы у меня был партнер, я бы мог, чтобы они захватили мое крипто-доминантное предприятие и остались дома», – написала она под вымышленным именем.
Она написала 26 июня, что она «потеряла целый парк шахтеров одновременно, так что я думаю, что кто-то на меня» данные нарушения.
В случае признания виновным хакеру грозит до 25 лет тюрьмы.
GeekWire через TNW
Add comment