O fostă angajată a Amazon a spart serverele unei bănci pentru a obține criptomonede
O fostă angajată a Amazon este acuzată că a spart serverele unei bănci și le-a folosit pentru a mina criptomonede, dar și alte organizații.
O fostă angajată a Amazon Web Services (AWS) este acuzată că a orchestrat atacuri cibernetice asupra băncii americane Capital One și a altor 30 de companii și instituții, ar fi folosit serverele afectate pentru a obține criptomonede, scrie startupcafe.ro.
Potrivit documentelor oficiale, Paige Thompson a fost pusă sub acuzare pentru fraudă, pe 28 august 2019, după ce a realizat atacuri asupra serverelor băncii Capital One și a altor 30 de entități.
Thompson ar fi creat un program software pentru a scana și identifica clienții cloud care și-au configurat incorect firewall-ul și astfel și-au lăsat sistemele expuse atacurilor cibernetice din exterior. Se pare că Thompson a putut exploata această vulnerabilitate și a putut trimite comenzi de la distanță pentru a prelua controlul asupra serverelor, scrie thenextweb.com.
Apoi s-a folosit de accesul la aceste servere pentru a le pune să mineze criptomonede pentru ea. De asemenea, a furat informații de la 30 de companii, inclusiv o agenție a Statelor Unite, o mare companie de telecomunicații și o universitate publică. Documentele judecătorești nu oferă prea multe detalii cu privire la câți bani a câștigat și cât timp a folosit serverele pentru minare de criptomonede.
Cu toate acestea pare să fi strâns mulți bani în acest fel. Thompson s-a lăudat cu afacerea sa de minare de criptomonede într-un mesaj pe Slack.
Thompson a fost arestată și va fi judecată pe 5 septembrie, când se vor citi capetele de acuzare. În prezent Thompson este doar inculpată în dosar și nu a fost încă găsită vinovată pentru faptele de care este bănuită.
Pe 29 iulie, agenții FBI au arestat-o pe Paige A. Thompson. Era suspectată că a descărcat aproape 30GB de informații ale aplicanților băncii Capital One care erau stocate pe un server cloud închiriat. Capital One a spus că au fost afectate 100 de milioane de persoane din Statele Unite și 6 milioane din Canada, scrie krebsonsecurity.com.
Informațiile includeau aproximativ 140.000 de numere de securitate socială și aproximativ 80.000 de numere ale conturilor bancare ale clienților din SUA și aproximativ 1 milion de Social Insurance Numbers ale clienților canadieni. Numerele cardului de credit sau datele de autentificare nu au fost compromise, se precizează într-o postare a băncii.
