ex AWS L’ingegnere è stato condannato per sette conteggi di frode dopo aver rubato i dati personali di oltre 100 milioni di persone da account non protetti sulla piattaforma cloud. Finora la violazione è costata alla US Capital One Bank, una delle 30 istituzioni interessate, oltre 270 milioni di dollari in risarcimenti e sanzioni regolamentari.
Paige Thompson è stata arrestata nel luglio 2019, dopo che Capital One aveva allertato l’FBI della violazione. I pubblici ministeri hanno affermato di aver rubato i dati personali di oltre 100 milioni di clienti della società, inclusi 140.000 numeri di previdenza sociale e 80.000 numeri di conti bancari.
Capital One, una delle 30 istituzioni violate da Thomson, è stata multata di 80 milioni di dollari da un’autorità di regolamentazione statunitense nell’agosto 2020 per non aver protetto adeguatamente i dati dei suoi clienti. Il mese scorso, ha accettato di pagare $ 190 milioni per risolvere un’azione legale collettiva che rappresenta i clienti interessati dalla violazione.
“Thomson ha utilizzato uno strumento che ho progettato per scansionare gli account Amazon Web Services alla ricerca di account non validi”, ha affermato il procuratore degli Stati Uniti per lo Stato di Washington in una nota. “Quindi hanno utilizzato quegli account configurati in modo errato per hackerare e scaricare i dati di più di 30 entità, inclusa Capital One”.
Thompson, che ha lavorato in AWS tra il 2015 e il 2016, ha utilizzato account hackerati per estrarre criptovaluta, una pratica nota come criptojackinghanno detto i pubblici ministeri.
Come è avvenuto l’hacking “Capital One”?
Capital One ha ricevuto una segnalazione anonima nel luglio 2019, avvertendo l’azienda della fuga di dati da un contenitore di archiviazione S3 gestito dalla banca. github. Il Dipartimento di Giustizia degli Stati Uniti ha affermato all’epoca che il container S3 presentava un “errore di configurazione del firewall”.
L’FBI ha rintracciato la Thompson su un canale Slack in cui affermava di avere i dati rubati. Ha anche parlato della sua intenzione di entrare in un istituto psichiatrico.
Thompson sarà condannato a settembre.
Le istanze AWS configurate in modo errato hanno provocato una serie di violazioni dei dati di alto profilo. All’inizio di questo mese, i ricercatori hanno rivelato che 6,5 terabyte di dati della compagnia aerea turca Pegasus Airlines, compresi i dati personali di clienti e dipendenti, erano Esposto in un AWS Storage Container non sicuro. E nel 2017, 100 GB di dati di intelligence e comandi di sicurezza statunitensi sono stati scoperti in un bucket configurato in modo errato.
Il fornitore di anti-malware Malwarebytes ha rilevato un aumento del 300% del malware “cryptojacking” lo scorso anno, poiché il prezzo delle criptovalute, in particolare Monero, è aumentato vertiginosamente.