El pirata informático Capital One también está acusado de piratear 30 empresas más y cifrar

Anteriormente empleado Amazon Paige Thompson, quien fue arrestado el mes pasado por violar datos de Capital One, fue acusado de no solo invadir los Estados Unidos. Compa√Ī√≠as de tarjetas de cr√©dito, pero tambi√©n m√°s de otras 30 compa√Ī√≠as.

Una acusaci√≥n sin sellar el mi√©rcoles descubri√≥ que Thompson no solo rob√≥ datos de servidores mal configurados alojados por una empresa de computaci√≥n en la nube, sino que tambi√©n utiliz√≥ el poder de c√≥mputo de servidores pirateados por criptomonedas, conocido como “criptojacking”. Pr√°ctica.

Thompson, conocido en l√≠nea como “impredecible”, fue arrestado por el FBI el 29 de julio por una violaci√≥n masiva por Capital One Financial Corp que involucra informaci√≥n personal de m√°s de 100 millones de solicitantes de tarjetas de cr√©dito en los Estados Unidos y 6 millones fueron liberados el Canad√°.

Los datos robados incluyeron aproximadamente 140,000 n√ļmeros de seguridad social y 80,000 n√ļmeros de cuentas bancarias asociadas con clientes en los Estados Unidos y 1 mill√≥n de n√ļmeros de seguridad social pertenecientes a ciudadanos canadienses, adem√°s de algunos nombres de clientes, direcciones, fechas de nacimiento, puntajes de cr√©dito. cr√©dito y l√≠mites de cr√©dito. Saldos, historial de pagos e informaci√≥n de contacto.

Las agencias de aplicación de la ley se dieron cuenta de las actividades de Thompson después de publicar información sobre el robo de datos de Capital One en la cuenta de GitHub.

Acusación de Paige Thompson

Sin embargo, ayer, un gran jurado federal acus√≥ a Thompson de un total de dos cargos por acceso no autorizado a datos de m√°s de 30 otras compa√Ī√≠as, incluida Capital One, EE. UU., Una por fraude de cable y otra por fraude y uso indebido de datos. computadora. Ministerio de Justicia (DOJ) dijo.

Aunque la facturaci√≥n (PDF) no mencion√≥ a la compa√Ī√≠a de computaci√≥n en la nube involucrada, es m√°s probable que Amazon, como Thompson, haya trabajado anteriormente para Amazon Web Services que, entre otras cosas, brinde servicios de computaci√≥n en la nube a Capital One .

Sin embargo, también debe tenerse en cuenta que los servicios web de Amazon no se han visto comprometidos de ninguna manera, ya que Thompson adquirió la infraestructura de Amazon debido a la configuración incorrecta de Capital One y no una vulnerabilidad al acceder al servidor de la nube.

La fiscal√≠a no incluy√≥ los nombres de las otras 30 v√≠ctimas, pero describi√≥ a tres de las organizaciones objetivo como una agencia gubernamental fuera del estado de Washington, un conglomerado de telecomunicaciones fuera de los Estados Unidos. y una universidad p√ļblica de investigaci√≥n fuera del estado de Washington.

Los investigadores no encontraron evidencia de que Thompson esté vendiendo o distribuyendo la información robada.

El ingeniero de software de Seattle, de 33 a√Īos, permanece bajo custodia y deber√≠a ser acusado en los Estados Unidos. Activado 5. En septiembre, el Tribunal de Distrito de Seattle fue condenado. Si es declarada culpable, enfrenta hasta 25 a√Īos de prisi√≥n.