[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

O fostă angajată a Amazon a spart serverele unei bănci pentru a obține criptomonede

O fostă angajată a Amazon este acuzată că a spart serverele unei bănci și le-a folosit pentru a mina criptomonede, dar și alte organizații.

O fostă angajată a Amazon Web Services (AWS) este acuzată că a orchestrat atacuri cibernetice asupra băncii americane Capital One și a altor 30 de companii și instituții, ar fi folosit serverele afectate pentru a obține criptomonede, scrie startupcafe.ro.

Potrivit documentelor oficiale, Paige Thompson a fost pusă sub acuzare pentru fraudă, pe 28 august 2019, după ce a realizat atacuri asupra serverelor băncii Capital One și a altor 30 de entități.

Thompson ar fi creat un program software pentru a scana și identifica clienții cloud care și-au configurat incorect firewall-ul și astfel și-au lăsat sistemele expuse atacurilor cibernetice din exterior. Se pare că Thompson a putut exploata această vulnerabilitate și a putut trimite comenzi de la distanță pentru a prelua controlul asupra serverelor, scrie thenextweb.com.

Apoi s-a folosit de accesul la aceste servere pentru a le pune să mineze criptomonede pentru ea. De asemenea, a furat informații de la 30 de companii, inclusiv o agenție a Statelor Unite, o mare companie de telecomunicații și o universitate publică. Documentele judecătorești nu oferă prea multe detalii cu privire la câți bani a câștigat și cât timp a folosit serverele pentru minare de criptomonede.

Cu toate acestea pare să fi strâns mulți bani în acest fel. Thompson s-a lăudat cu afacerea sa de minare de criptomonede într-un mesaj pe Slack.

Thompson a fost arestată și va fi judecată pe 5 septembrie, când se vor citi capetele de acuzare. În prezent Thompson este doar inculpată în dosar și nu a fost încă găsită vinovată pentru faptele de care este bănuită.

Pe 29 iulie, agenții FBI au arestat-o pe Paige A. Thompson. Era suspectată că a descărcat aproape 30GB de informații ale aplicanților băncii Capital One care erau stocate pe un server cloud închiriat. Capital One a spus că au fost afectate 100 de milioane de persoane din Statele Unite și 6 milioane din Canada, scrie krebsonsecurity.com.

Informațiile includeau aproximativ 140.000 de numere de securitate socială și aproximativ 80.000 de numere ale conturilor bancare ale clienților din SUA și aproximativ 1 milion de Social Insurance Numbers ale clienților canadieni. Numerele cardului de credit sau datele de autentificare nu au fost compromise, se precizează într-o postare a băncii.

Share
Publicat de
C. R.

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019