联邦起诉书称,违反CapitalOne客户数据的黑客是更广泛攻击的一部分,影响了30多个其他企业,政府机构和学校。

除了收集超过1.06亿资本One客户和申请人的个人数据外,起诉书称黑客使用受到破坏的云服务器来挖掘加密货币。

周三在华盛顿提起的起诉书州,是对被指控的黑客PaigeThompson的第一次正式指控。她于7月29日根据有关数据盗窃的指控被捕,但非法加密货币采矿的指控是新的。

昨天的起诉书没有指明受害者,但安全研究人员已经找到证据表明他们可能有包括俄亥俄州交通部,沃达丰和密歇根州立大学。这些都符合起诉书对美国国家机构,外国电信集团和美国公立研究型大学的描述。这三个组织已经表示他们正在调查他们的计算机是否是起诉书描述了一种相对较新的数字攻击,称为“加密劫持”。它涉及黑客获得对计算机或服务器的控制权,命令它执行密集的加密计算以保护数字安全。像比特币这样的货币,然后将产生的数字货币传送到黑客控制的钱包。秘密安装了恶意软件在私人计算机上可以执行相同的功能。

新的起诉书没有规定Thompson所声称的加密货币或金额。它寻求没收Thompson的任何财产或收益,包括加密货币。

起诉书没有指明Thompson通过其访问受害者数据存储的云提供商。但CapitalOne的云提供商是亚马逊网络服务公司,汤普森公司是前AWS员工。

亚马逊称攻击者利用了CapitalOne的配置错误,而不是亚马逊的错误。昨天的大陪审团起诉书指控汤普森建立扫描软件以检测类似的配置错误,然后她用来进一步渗透服务器。

CapitalOne已经表示,黑客“不太可能将这些信息用于欺诈或传播”。新的起诉书没有详细说明汤普森可能从其他受害者那里获得的任何数据。

本文地址:http://www.spaceyo.com/gongchengzaojia/zaojiazhibiao/201909/386.html