Dezember 27, 2024

HL-1.tv

Das Lübecker Statdfernsehen

Ehemaliger AWS-Ingenieur wegen 270-Millionen-Dollar-Hacks auf Capital One verurteilt

Ehemaliger AWS-Ingenieur wegen 270-Millionen-Dollar-Hacks auf Capital One verurteilt

ehemalige AWS Der Ingenieur wurde wegen sieben Betrugsfällen verurteilt, nachdem er persönliche Daten von mehr als 100 Millionen Menschen von ungesicherten Konten auf der Cloud-Plattform gestohlen hatte. Der Verstoß hat die US Capital One Bank, eines der 30 betroffenen Institute, bisher mehr als 270 Millionen US-Dollar an Entschädigungen und behördlichen Bußgeldern gekostet.

New Yorker Filiale der gehackten Capital One Bank
Capital One zahlte 270 Millionen US-Dollar an Entschädigung und Bußgeldern für den Verstoß, bei dem Kundendaten aus einem ungesicherten AWS-Speichercontainer gestohlen wurden. (Foto von ProArtWork/iStock)

Paige Thompson wurde im Juli 2019 festgenommen, nachdem Capital One das FBI über den Verstoß informiert hatte. Staatsanwälte behaupteten, sie habe persönliche Daten von mehr als 100 Millionen Kunden des Unternehmens gestohlen, darunter 140.000 Sozialversicherungsnummern und 80.000 Bankkontonummern.

Capital One, eines von 30 von Thomson gehackten Instituten, wurde im August 2020 von einer US-Aufsichtsbehörde mit einer Geldstrafe von 80 Millionen US-Dollar belegt, weil es die Daten seiner Kunden nicht ordnungsgemäß gesichert hatte. Im vergangenen Monat erklärte sich das Unternehmen bereit, 190 Millionen US-Dollar zu zahlen, um eine Sammelklage beizulegen, die von der Verletzung betroffene Kunden vertritt.

„Thomson hat ein von mir entwickeltes Tool verwendet, um Amazon Web Services-Konten auf ungültige Konten zu scannen“, sagte der US-Staatsanwalt für den Staat Washington in einer Erklärung. „Dann wurden diese falsch konfigurierten Konten verwendet, um Daten von mehr als 30 Unternehmen, einschließlich Capital One, zu hacken und herunterzuladen.“

Thompson, der zwischen 2015 und 2016 bei AWS beschäftigt war, nutzte gehackte Konten, um Kryptowährungen zu schürfen, eine Praxis, die als bekannt ist KryptojackingStaatsanwälte sagten.

Wie kam es zum „Capital One“-Hack?

Capital One erhielt im Juli 2019 einen anonymen Whistleblower-Bericht, der das Unternehmen auf das Leck von Daten aus einem bankbetriebenen S3-Speichercontainer aufmerksam machte. github. Das US-Justizministerium sagte damals, der S3-Container habe einen „Firewall-Konfigurationsfehler“.

Siehe auch  Die Bank of England versucht, die Krise am Anleihemarkt nach dem Steuersenkungssturm zu beruhigen

Das FBI verfolgte Thompson zu einem Slack-Kanal, in dem sie behauptete, die gestohlenen Daten zu besitzen. Sie sprach auch von ihrer Absicht, in eine psychiatrische Anstalt einzutreten.

Inhalte unserer Partner
Wie man Finanzfunktionen verbessert und Technologie für zukünftige Betriebsmöglichkeiten nutzt

Wie digitale Technologien die Herausforderungen und Chancen der Umwelt-, Sozial- und Unternehmensführung angehen können

Den Kreis schließen: Warum QA unabhängige Tests verwenden sollte

Thompson wird im September verurteilt.

Falsch konfigurierte AWS-Instanzen haben zu einer Reihe hochkarätiger Datenschutzverletzungen geführt. Anfang dieses Monats enthüllten Forscher, dass 6,5 Terabyte an Daten der türkischen Fluggesellschaft Pegasus Airlines, darunter persönliche Daten von Kunden und Mitarbeitern, waren Offengelegt in einem unsicheren AWS Storage Container. Und 2017 wurden 100 GB an US-Geheimdienst- und Sicherheitsbefehlsdaten in einem falsch konfigurierten Bucket entdeckt.

Der Anti-Malware-Anbieter Malwarebytes hat im vergangenen Jahr einen Anstieg von „Cryptojacking“-Malware um 300 % festgestellt, als der Preis von Kryptowährungen – insbesondere von Monero – in die Höhe schnellte.

Weiterlesen: Russische Roboter, die Millionen von Geräten gehackt haben, die vom FBI zerlegt wurden