Tech

Un ex-travailleur du cloud d’Amazon reconnu coupable du piratage de Capital One

Le suspect dans le massif Violation de données de Capital One en 2019 a été reconnu coupable vendredi d’accusations de piratage et de fraude électronique. La Piratage de Capital Onel’une des plus importantes violations jamais commises par une société de services financiers, a touché plus de 100 millions de clients américains et a impliqué le vol de données sensibles, notamment des numéros de sécurité sociale et de compte bancaire.

Le pirate informatique, Paige A. Thompson, ancienne ingénieure système chez Amazon Web Services, a utilisé un outil qu’il a conçu lui-même pour détecter les comptes AWS mal configurés, puis a utilisé ces comptes pour pirater les systèmes de plus de 30 organisations, dont Capital One, aux États-Unis. a déclaré le ministère de la Justice dans un communiqué. En plus de télécharger des données, elle a planté un logiciel d’extraction de crypto-monnaie sur des serveurs et a dirigé la crypto vers son portefeuille en ligne, a déclaré le DOJ.

“Elle voulait des données, elle voulait de l’argent et elle voulait se vanter”, a déclaré le procureur adjoint des États-Unis, Andrew Friedman, dans ses plaidoiries finales, selon le communiqué. Le DOJ n’a pas nommé le autres organisations touchées par l’activité de Thompson.

Après l’arrestation de Thompson, Amazon a déclaré qu’elle avait quitté l’entreprise trois ans avant le piratage. L’année dernière, Capital One a accepté de payer 190 millions de dollars pour régler un recours collectif intenté par des clients. Capital One et Amazon Web Services ont tous deux nié toute responsabilité, mais ont déclaré qu’ils régleraient pour éviter le temps, les dépenses et l’incertitude des litiges.

L’année précédente, Capital One avait accepté de payer 80 millions de dollars pour régler les réclamations des régulateurs bancaires fédéraux selon lesquelles ses mesures de cybersécurité étaient insuffisantes et qu’il n’avait pas mis en place les mesures d’évaluation des risques appropriées lorsqu’il a commencé à utiliser les services de stockage en nuage. Les régulateurs ont rendu hommage à Capital One pour la façon dont il a informé les clients après le piratage et la façon dont il a pris des mesures pour remédier aux problèmes. Et la société a déclaré que les garanties qu’elle avait mises en place avant la violation l’avaient aidée à sécuriser les données avant que les informations des clients ne puissent être diffusées ou utilisées.

En plus de fraude électronique, Thompson a été reconnu coupable de cinq chefs d’accusation d’accès non autorisé à un ordinateur protégé et d’endommagement d’un ordinateur protégé, a déclaré le DOJ. Elle a été déclarée non coupable de vol d’identité aggravé et de fraude sur les dispositifs d’accès.

Thompson devrait être condamné le 15 septembre, a indiqué le DOJ, et risque jusqu’à 20 ans de prison pour fraude électronique. L’accès illégal à un ordinateur protégé et l’endommagement d’un ordinateur protégé sont passibles d’une peine pouvant aller jusqu’à cinq ans de prison, a indiqué l’agence.

Un avocat de Thompson n’a pas immédiatement répondu à une demande de commentaire sur le verdict.


Source link

Articles similaires