一名前系统工程师因在防火墙黑客活动中非法访问数据而被捕。  

据美国联邦调查局(FBI)向法院提交的文件和Capital One(第一资本)的声明显示,媒体报道中身份被确认为是前AWS的一名系统工程师被捕,起因是涉嫌黑入总部位于弗吉尼亚州的这家银行的网络,并窃取大约1.06亿人的敏感数据。

据《纽约时报》和彭博新闻社援引公司代表的话报道,西雅图33岁的被告Paige A. Thompson曾是AWS的员工。联邦调查局特工Joel Martini在周一提起的刑事诉讼中写道,属于Thompson的GitHub帐户显示,今年早些时候,有人钻了Capital One网络中的防火墙漏洞的空子,让攻击者得以在这家银行的服务器上执行一系列命令。

Capital One已确认了入侵,声称此事件影响了美国约1亿人和加拿大的600万人。所盗取的个人信息包括姓名、收入、出生日期、地址、电话号码和电子邮件地址。还获得了140000人的社会保险号码,并访问了大约80000个银行帐号。

还获得了约100万加拿大人的社会保险号码。信用卡号码或登录信息则没有泄密。数据来自2005年至2019年初提交的信用卡申请资料,包括客户状态数据,比如信用评分、信用额度、余额、付款历史记录和联系信息,还有来自2016年、2017年和2018年总共23天的零星的交易数据。银行官员声称,被盗数据用于欺诈或被广泛传播的可能性很小。

Capital One创始人、主席兼首席执行官Richard D. Fairbank在声明中表示:“虽然我为肇事者已被捕深表感谢,但我也为发生的事情深表歉意。我真诚地为这起事件让那些受影响的人忧心忡忡深表歉意,我承诺会妥善解决此事。”

防火墙黑客活动中执行的一个命令让入侵者得以获得名为*****WAF-Role的这个管理员帐户的登录信息。该命令进而让入侵者可以访问由一家云计算按照合同存储的银行数据,这家公司在法庭文件中未透露名称,不过《纽约时报》和彭博新闻社认为它是AWS。其他命令让攻击者得以列举存储在AWS上的Capital One文件夹,并复制其内容。Martini表示,IP地址及其他证据最终表明Thompson正是钻这个漏洞的空子,并将数据发布到Github上的那个人。

Thompson据称使用来自IPredator的VPN和Tor试图掩盖其行踪。与此同时,Martini表示,将她与这起入侵事件联系起来的大部分证据直接来自她发布到社交媒体上或放到私信中的内容。比如说,6月26日的一则Slack帖子和第二天发到一家未具名服务网站的另一则帖子都提到了WAF-Role帐户。

在回应6月27日的帖子时,有人告诉她:“简直是玩火。但愿别蹲牢房。”她使用用户名erratic,这样回复:

 

大意如下:我用ipredator、tor和S3访问了所有这些数据。我想从我的服务器上倒出来,这就是为什么我在归档所有数据。数据都是加密的。不过我根本不想任由数据在那里敞开着。我得找个地方来存储。那个Infoblox蛮有意思,它有 500多个Docker容器。

Martini表示,6月18日,一个用户名为Erratic的Twitter用户向另一用户发送了私信,信中写道:“我基本上给自己绑上了炸弹背心,披露Caiptal One的文件,我承认。我想先分发那些存储桶上的内容。”   

“Erratic”的Twitter个人资料,联邦当局称该用户名属于被告Thompson

那些消息的未具名接收者将内容发送给了Capital One的工作人员。Capital One的工作人员还收到了一封日期为7月17日的电子邮件,邮件发送者报告敏感数据发布到了Thompson的Github帐户上。发送者写道:“请告诉我你们是否想要得到帮助以查明入侵者的下落。”目前还不清楚报告来自同一个人还是两个不同的人。Martini称,将Thompson与这起黑客活动联系起来的其他证据包括IP地址。Capital One在7月19日证实了这起入侵。

Thompson已于周一被捕,目前正被拘留,等待定于周四举行的保释听证会。她被指控犯有一起计算机欺诈罪,最高可判五年徒刑,罚款25万美元。据彭博新闻社报道,在当天晚些时候举行的法庭听证会上,Thompson“忍不住将头垂在辩护席上”。  

声明:本文来自云头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。