Hace un par de meses, la ex empleada de Amazon Paige Thompson fue acusada de obtener acceso no autorizado a los servidores en la nube del banco estadounidense Capital One y otras 30 entidades.
Thompson, quien se encuentra actualmente bajo custodia, fue sentenciada el miércoles y acusada de fraude electrónico, fraude informático y abuso. Ella será presentada frente a la corte el 5 de septiembre.
Durante la violación que ocurrió alrededor de marzo de 2019, Thompson robó datos de entidades que incluyen una agencia estatal de EE. UU. Y una universidad pública de investigación, que eran clientes de una «empresa de computación en la nube».
Lo hizo aprovechando los cortafuegos mal configurados en los servidores en la nube de las víctimas. Creó un software que buscaba cualquier cortafuegos tan frágil que pudiera romperse fácilmente.
Esa empresa en la nube «sin nombre» probablemente podría ser Amazon (AWS). El nombre del gigante del comercio electrónico fue arrastrado recientemente a una demanda presentada por los clientes de Capital One afectados contra el banco.
► Noticia: Un Informático Despedido Elimina 23 Servidores AWS de su antigua empresa
No solo los datos
También ha salido a la luz una nueva información: Thompson consiguió «mucho más» que los detalles financieros de 106 millones de personas de Capital One.
Según documentos judiciales, Thompson utilizó los servidores en la nube comprometidos de Capital One y otros para extraer criptomonedas, un proceso conocido como cryptojacking.
Los documentos no proporcionan mucha información sobre qué y cuánto se extrajo de la criptomoneda. Ella misma se jactó varias veces sobre sus pasatiempos de cripto-jacking en Slack conversations.
«Volveré a trabajar pronto y si tuviera un socio podría hacer que se hicieran cargo de mi empresa de cripto-jacking y que se quedaran en casa», publicó desde un nombre falso.
Ella escribió el 26 de junio que «perdió toda una flota de mineros, todo al mismo tiempo, así que creo que alguien está sobre mí». Fue en julio de este año cuando se descubrió que una fuente no identificada notificó a Captial One sobre el enorme Violacíon de datos.
Si se lo encuentra culpable, la pirata informática podría enfrentar hasta 25 años de prisión.
Fuente: Forbes | TNW
►Noticia: Programador utilizó una Bomba Lógica para que una compañía lo Vuelva a Contratar cada Cierto Tiempo
