Saltar al contenido

Ex-trabalhador de nuvem da Amazon é considerado culpado no hack do Capital One

gettyimages 1158652273

O suspeito na massa Violação de dados da Capital One em 2019 Ele foi considerado culpado na sexta-feira por acusações de hacking de computador e fraude eletrônica. a Capital One hackuma das maiores violações de segurança na história de uma empresa de serviços financeiros, afetou mais de 100 milhões de clientes nos EUA e envolveu o roubo de dados confidenciais, incluindo contas bancárias e números do Seguro Social.

A hacker Paige A. Thompson, ex-engenheira de sistemas da Amazon Web Services, usou uma ferramenta de fabricação própria para detectar contas da AWS mal configuradas e, em seguida, usou essas contas para invadir os sistemas de mais de 30 organizações, incluindo a Capital One, EUA. O Departamento de Justiça dos EUA disse em um comunicado. Além de baixar dados, ele plantou software de mineração de criptomoedas em servidores e direcionou criptomoedas para sua carteira online, disse o Departamento de Justiça.

“Ela queria dados, dinheiro e queria se exibir”, disse o procurador assistente dos EUA, Andrew Friedman, nos argumentos finais, de acordo com o comunicado. O DOJ não nomeou o outras organizações afetadas pela atividade de Thompson.

Após a prisão de Thompson, a Amazon disse que ele havia deixado a empresa três anos antes do ataque ocorrer. No ano passado, a Capital One concordou em pagar US$ 190 milhões para resolver uma ação coletiva movida por clientes. Tanto a Capital One quanto a Amazon Web Services negaram responsabilidade, mas disse eles se estabeleceriam para evitar o tempo, as despesas e a incerteza do litígio.

O ano passado, Capital One concordou em pagar US$ 80 milhões para resolver reclamações de reguladores bancários federais de que suas medidas de segurança cibernética ficaram aquém e que não implementou etapas adequadas de avaliação de risco quando começou a usar serviços de armazenamento em nuvem. reguladores deu crédito ao Capital One sobre como ele notificou os clientes após o ataque e como ele tomou medidas para solucionar os problemas. E a empresa disse que as medidas de segurança que tinha antes da violação ajudaram a proteger os dados antes que as informações dos clientes pudessem ser divulgadas ou usadas.

Além de fraude eletrônica, Thompson foi condenado por cinco acusações de acesso não autorizado a um computador protegido e danos a um computador protegido, disse o Departamento de Justiça. Ela foi considerada inocente de roubo de identidade agravado e fraude de dispositivo de acesso.

Thompson está programado para ser sentenciado em 15 de setembro, disse o Departamento de Justiça, e pode pegar até 20 anos de prisão por fraude eletrônica. Acessar ilegalmente um computador protegido e danificar um computador protegido é punível com até cinco anos de prisão, disse a agência.

Um advogado de Thompson não respondeu imediatamente a um pedido de comentário sobre o veredicto.

 

Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada.