header-logo

Communication marketing basée sur l'intelligence artificielle

german-flag chinese-flag jananese-flag russain-flag spanish-flag portuguese-flag french-flag korean-flag Dutch-flag
iCrowdNewswire French

Capital One cryptojacking suspect inculpé

Sep 14, 2019 8:12 AM ET

Paige Thompson – une femme de 33 ans de Seattle et ancien ingénieur logiciel qui aurait tourné cyber méga-attaquant – a été inculpé pour l’énorme violation de données Capital One découvert le mois dernier.

Capital One n’était qu’une des plus de 30 entités visées par ses attaques présumées, selon un acte d’accusation du grand jury fédéral qui a été annoncé le 28 août par le bureau du procureur des États-Unis pour le district occidental de Washington.

Thompson, qui aurait utilisé le nom d’utilisateur “erratique” sur les médias sociaux, a également été inculpé pour avoir prétendument arraché des données d’un fournisseur de cloud computing et une foule de clients qui ont loué ses serveurs, y compris une agence d’État anonyme; un télécommunication non basé aux États-Unis qui fournit des services aux utilisateurs en Europe, en Asie, en Afrique et en Océanie; et une université de recherche publique.

Mercredi, les forces de l’ordre s’efforçait toujours d’informer toutes les victimes dont les données ont été consultées.

Lorsque nous avons rédigé la violation de Capital One à la fin de juillet, c’est ce que nous savions au sujet des personnes touchées par la violation :

  • 100 millions d’utilisateurs aux Etats-Unis
  • 6 000 000 d’utilisateurs au Canada
  • Tout consommateur ou toute petite entreprise qui a demandé une carte de crédit au cours des 14 dernières années (2005 au début de 2019).
  • Données personnelles, y compris les noms, adresses, codes postaux, numéros de téléphone, adresses e-mail, dates de naissance, revenu.

Certains clients ont également été volés les renseignements suivants :

  • Scores de crédit, limites de crédit, soldes, historique de paiement, coordonnées et plus encore.
  • Numéros de sécurité sociale (SSN).
  • Numéros de compte bancaire liés aux cartes de crédit.

Le bon côté, c’est que la majorité des clients n’ont pas perdu SSNs dans la violation – à l’époque, Capital One a déclaré que seulement 140.000 SSN et 80.000 numéros de compte bancaire ont été acquis.

Mais le fait que l’un de ces SSN s’en alliez étaient disponibles pour être piraté s’est joué dans un recours collectif qui a suivi rapidement dans la foulée de la violation.

Selon le procès, Capital One et GitHub – une plate-forme d’hébergement de code pour le contrôle de la version de développement de logiciels open-source qui permet aux codeurs de collaborer à distance sur des projets – a enfreint la loi en ne gardant pas SSNs et autres données personnelles hors ligne.

GitHub a été nommé parce que l’attaquant avait posté des détails sur la plate-forme sur le vol de données des serveurs Capital One via un pare-feu mal configuré. L’information était disponible sur GitHub pendant plus de trois mois, jusqu’à ce qu’un chasseur de bogues l’a repérée et a avisé Capital One.

Lorsque la poursuite a été déposée au début du mois d’août 2019, GitHub a répliqué en disant que le fichier affiché sur GitHub ne contenait aucun SSN, aucune information de compte bancaire ou toute autre information personnelle qui aurait été volée. Capital One avait demandé à GitHub de supprimer du contenu contenant des informations sur les méthodes utilisées pour voler les données, ce qu’il dit avoir fait rapidement.

Thompson fait face à deux accusations : fraude informatique et abus, et fraude par fil.

L’attaquant a traversé des trous dans des pare-feu mal configurés

Selon l’acte d’accusation, Thompson aurait créé des scanners pour scanner la partie publiquement faisant face de serveurs loués ou contractés par l’intermédiaire de la société d’ordinateurs cloud non identifiées. Les scanners choisiraient les serveurs dont les entreprises avaient mal configuré leurs pare-feu afin de permettre aux commandes extérieures de pénétrer et d’y accéder.

Cela aurait permis à Thompson d’obtenir des titres de sécurité pour des comptes et des rôles particuliers au sein des organisations victimes. De là, elle aurait obtenu à des dossiers ou des seaux de données dans leur espace de stockage, et utilisé les serveurs pour miner la crypto-monnaie – une pratique connue sous le nom de crypto-jacking.

Après avoir repéré le post erratique sur GitHub, un autre utilisateur de GitHub le 17 juillet 2019 a alerté Capital One sur la possibilité qu’il ait subi une violation. Capital One a informé le FBI, qui a retracé l’intrusion à Thompson. Lorsque les agents ont exécuté un mandat de perquisition le 29 juillet, ils ont saisi des dispositifs de stockage électronique qui contenaient des copies des données volées.

Le ministère de la Justice dit que les enquêteurs n’ont pas encore trouvé de preuve de Thompson ayant vendu ou diffusé l’une des données volées. S’il est reconnu coupable, Thompson risque une peine d’emprisonnement pouvant aller jusqu’à 25 ans, bien que des peines maximales soient rarement imposées.

Contact Information:

nakedsecurity.sophos.com
iCrowdNewswire
Cliquez ici pour plus d'informations
Keywords:  afds, afdsafds

Tags:  French, Latin America, News, North America, Press Release, South America, United States, Wire