起诉书称,Capital One黑客还利用30家公司的云服务器进行加密劫持

2019年8月28日,联邦 大陪审团 indicted 前亚马逊工程师Paige Thompson。如果被判犯有多种欺诈电线和计算机欺诈罪,汤普森将面临25年的监禁。该起诉书不仅指控她窃取了数据,而且还指控她在强制访问了Capital One以及其他30多家企业,政府机构和学校的云服务器之后,使用了计算能力来挖掘加密货币。

关于数据盗窃的指控已得到充分记录。但是,该起诉书是检察官首次公开宣称汤普森为“密码劫持”。入侵计算机并将其用于加密货币挖掘的过程。

汤普森参与加密劫持的暗示早已暴露。在一个 松弛消息 汤普森(Thompson)在7月《福布斯》(Forbes)的一篇报道中写道:“很快我将再次受雇,如果有合伙人,我可以让他们接管我的加密劫持企业并留在家中。”

起诉书称汤普森使用了来自云计算公司服务器的非法访问的客户数据。起诉书中没有提到云提供商,但亚马逊已经 因违反而被起诉.

亚马逊曾表示,漏洞利用是配置错误的结果 首都一号,并非Amazon的任何错误。这些配置错误很可能导致了黑客入侵。起诉书称,汤普森使用的软件可以识别配置了错误的Web防火墙的公司,然后发送请求以获取客户的安全凭证,从而可以访问服务器上存储的数据。

起诉书说,汤普森获得了大约1亿向Capital One申请信用卡的人的信息。幸运的是,调查人员说汤普森确实  似乎已经卖掉了这些信息。

佩奇·汤普索(Paige Thompso)的起诉书 by 极客线 on Scribd

标题图片 “Capital One –访问登陆页面设计” by Josh Jones

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。