Утечка из Capital One: женщину-хакера признали виновной

В рубрике «По следам нашумевших утечек» делимся последними подробностями по делу о хакерском взломе финансовой компании Capital One. Хакеру грозит длительное тюремное заключение.

Бывшая сотрудница компании Amazon Пейдж Томпсон (Paige Thompson) признана виновной в утечке конфиденциальной информации из компании Capital One в 2019 г. Такое решение суд вынес спустя почти три года после того, как был выявлен один из самых громких инцидентов информационной безопасности в истории. Напомним, что Томпсон в результате инцидента информационной безопасности похитила персональные данные более 100 млн клиентов Capital One из США и Канады.

В 2019 г. Capital One подтвердила, что злоумышленник получил доступ к ее ресурсам и украл файлы с конфиденциальной информацией действующих клиентов, а также лиц, подавших заявление на выдачу кредитных карт.  Была похищена такая конфиденциальная информация, как истории платежей, контактные данные и кредитные рейтинги заемщиков, а также порядка 100 тысяч номеров социального страхования и почти 80 тыс. банковских счетов.

Пейдж Томпсон была арестована сотрудниками ФБР в июле 2019 г. Они обнаружили ее пост на GitHib, который содержал украденные данные. Кроме того, агенты отследили сообщения в соцсетях, сделанные бывшим инженером Amazon Web Services (AWS).

Присяжные окружного суда в Сиэттле признали 36-летнюю Пейдж Томпсон виновной в мошенничестве с использованием электронных средств, а также по пяти пунктам обвинения в несанкционированом доступе к компьютерному оборудования и намеренном повреждении защищенного компьютера. При этом, согласно пресс-релизу министерства юстиции США, суд присяжных решил, что Томпсон невиновна в мошенничестве с устройствами доступа и краже персональных данных при отягчающих обстоятельствах.

Минюст США также раскрыл некоторые подробности о подготовке взлома. Хотя Пейдж Томпсон покинула компанию Amazon задолго до инцидента, представители американского правосудия заявили, что, работая именно в этой компании, женщина создала специальный инструмент, предназначенный для сканирования облачных ресурсов AWS на предмет некорректно настроенных учетных записей.

«Затем она использовала эти неверно настроенные учетные записи для взлома и загрузки данных из более чем 30 организаций, включая Capital One, - говорится в сообщении министерства юстиции США. – Воспользовавшись незаконным доступом, она установила на новые серверы программу для майнинга криптовалюты, а доход от майнинга поступал на ее онлайн-кошелек».

Кроме того, в пресс-релизе подчеркивается, что Томпсон неоднократно хвасталась своими незаконными действиями посредством онлайн-сообщений и на различных форумах, используя псевдоним Bragged.

В результате утечки данных, которая произошла из-за взлома некорректно настроенных межсетевых экранов, Capital One была оштрафована на $80 млн. Кроме того, компании пришлось принять судебные иски на общую сумму порядка $190 млн.

Приговор Пейдж Томпсон будет вынесен в сентябре 2019 г. По данным министерства юстиции США, виновной в мошенничестве с использованием электронных средств грозит до 20 лет лишения свободы.

Источник: TechTarget.