Ex empleado de Amazon, arrestado el mes pasado por violación de datos de Capital One particular, también ha sido acusado de piratear más de 30 compañías más . Además de robar datos, Paige Thompson supuestamente usó los servidores comprometidos para extraer criptomonedas.
Hackear la mano que te alimenta
El FBI arrestó a Thompson a fines de julio, en relación con una violación masiva de datos en Cash One. El hack había expuesto más de 100 millones de datos personales de solicitantes de tarjetas de crédito, incluidos números de seguro social y cuentas bancarias.
Sin embargo, un gran jurado federal esta semana la acusó de dos cargos de fraude relacionados con más de 30 otras entidades.
Thompson robó los datos de servidores mal configurados alojados en una empresa de computación en la nube. La acusación no menciona qué compañía de computación en la nube, pero Thompson es un ex empleado de Amazon Website Solutions … que proporciona servicios de computación en la nube a Money One particular.
Los servidores comprometidos también se utilizan para el criptojacking
No se contenta con piratear los servidores y robando datos, Thompson también supuestamente usó la potencia de procesamiento de los servidores para extraer criptomonedas. De la acusación:
Otra parte del esquema y artificio fue que PAIGE A. THOMPSON usó su acceso no autorizado a ciertos servidores víctimas, y el poder informático robado de estos servidores, para “minar” la criptomoneda para su propio beneficio, un práctica a menudo denominada “cryptojacking”.
Amazon Net Companies en sí no se vio comprometido, a pesar de que Thompson es un ex empleado. El acceso a los servidores se debió a una configuración incorrecta por parte de Capital One, en lugar de una vulnerabilidad en la infraestructura de Amazon.
Las autoridades descubrieron las actividades de Thompson después de que ella publicara detalles del hack de Money One en su cuenta de GitHub. No hay evidencia de que ella intente vender o difundir ninguno de los datos robados.
Cryptojacking On The Rise
Cryptojacking parece estar en aumento, e IBM informó a principios de este año que ha superado el ransomware como crypto- cibercrimen de elección. Un informe reciente de McAfee (la compañía de seguridad, no el cripto-incondicional que lo fundó) sugiere que las campañas de criptojacking aumentaron un 29% en el primer trimestre de este año.
¿Cómo crees que serán estas privacidad? ¿Se abordarán las infracciones y la violación de datos? Háganos saber en los comentarios a continuación.
Imágenes a través de Bitcoinist Impression Library
