Lunedì sera, i pubblici ministeri federali hanno dichiarato che il tecnico Thompson è stato accusato di frode informatica e abuso per aver rubato dati da milioni di clienti di Capital One. Nella denuncia penale contro Thompson, otteniamo alcuni dettagli tecnici su come presumibilmente è andata.

Apri un Conto con i Migliori Broker Regolamentati

BROKERVANTAGGIDEPOSITO MINIMOAPERTURA CONTO
Corsi e Webinar Gratis
Indicatori Gratis
Segnali in piattaforma e via sms
Demo Gratis
250 EURO
Demo Gratis
2000+ Asset Disponibili
Spread agevolati
Piattaforma professionale
100 EURO

Thompson froda Capital One

Una configurazione errata del firewall ha reso uno dei server cloud di Capital One vulnerabile a Thompson, hanno affermato i procuratori nella denuncia, permettendole di inviare comandi che consentivano di accedere ai dati sensibili in questione. Il reclamo non nomina il provider cloud utilizzato da Capital One in questo caso, riferendosi ad esso solo come Cloud Computing Company.

Tuttavia, uno screenshot di una conversazione Slack inclusa nel reclamo sembra mostrare Thompson riferendosi a s3, che è il nome del prodotto di archiviazione cloud di Amazon Web Services per gli sviluppatori. Un portavoce di Amazon Web Services ha confermato a Bloomberg che AWS aveva archiviato i dati, ma secondo il New York Times , Amazon ha dichiarato di non aver trovato prove che i suoi servizi cloud sottostanti fossero compromessi.

Nel 2016, Capital One ha firmato un accordo chiave per rendere Amazon Web Services il suo fornitore di cloud computing predominante. La denuncia sostiene che Thompson è stata in grado di utilizzare quella configurazione errata per inviare un comando che in qualche modo le ha permesso di ottenere credenziali di sicurezza per un account specifico, che è stata in grado di utilizzare per accedere a alcune delle cartelle di Capital One sul Cloud Computing Azienda , secondo i pubblici ministeri.

Thompson legata a Amazon?

Da notare anche che Thompson stessa era un ex dipendente di Amazon Web Services, un portavoce di Amazon confermato a Bloomberg. Secondo un curriculum visto da Business Insider pubblicato su quello che sembra essere l’account personale di Thompson presso GitLab, un popolare servizio di condivisione di codice online, Thompson sembra aver lavorato sul servizio S3 stesso tra il 2015 e il 2016.

Ciò si verifica con il reclamo, in cui si afferma che Thompson è un ex dipendente della stessa società di cloud computing in questione nella violazione di Capital One e vi ha lavorato nello stesso arco di tempo. Tuttavia, il reclamo non sembra incolpare Amazon Web Services per la presunta intrusione di Thompson, e nemmeno, a quanto pare, Capital One. Dopo le notizie sullo sfruttamento dei suoi lavoratori da parte di Amazon, ogni notizia può risultare fondamentale per il titolo.

Nella giornata di oggi però il titolo continua il suo recupero dopo aver perso il 5% e sembra che gli investire su Amazon possa portare profitto anche oggi.

Capital One in un comunicato stampa sulla violazione dei dati ha sostenuto che questo tipo di vulnerabilità non è specifico per il cloud. Gli elementi di infrastruttura coinvolti sono comuni sia al cloud che agli ambienti di data center locali, ha dichiarato Capital One in un comunicato stampa sulla violazione dei dati . In altre parole, sembra che Capital One stia dicendo che ciò non derivava da alcun difetto intrinseco o vulnerabilità nel cloud.

Inoltre, sono passati solo 10 giorni da quando Capital One ha detto che l’hack è stato scoperto per la prima volta; in questa affermazione, Capital One accredita il suo utilizzo del cloud con la capacità di trovare e risolvere il problema. Ci sono molti precedenti qui, anche se raramente così drammatici: nel 2018, Tesla ha riconosciuto che gli hacker avevano violato il suo account Amazon Web Services e l’hanno usato per estrarre criptovaluta. L’hacking è stato scoperto quando la società di sicurezza RedLock ha trovato una console di amministrazione IT Tesla che non aveva una password.

Altri articoli dello stesso autore:

Condividi l'articolo con i tuoi amici
error