Több mint 100 millió amerikai és 6 millió kanadai banki ügyfél adataihoz férhetett hozzá egy 33 éves hacker, akit az FBI hamar lekapcsolt. A banknak 100-150 millió dollár költségébe kerülhet az eset, amely újra rávilágít arra, milyen brutális kockázatok épülnek ki a digitalizálódó világunkban.
Több mint százmillió amerikai és hatmillió kanadai banki ügyfél személyes adataihoz jutott hozzá egy számítógépes hacker – közölte hétfőn a Capital One amerikai bank, amely egyike az Egyesült Államok 10 legnagyobb bankjának.
A pénzintézet az eset nyilvánosságra kerülése előtt tíz nappal ezelőtt észlelte, hogy támadás érte a számítógépes rendszerét. Az amerikai igazságügyi minisztérium közlése szerint a hatóságok az esettel összefüggésben hétfőn őrizetbe vettek egy seattle-i technológiai vállalat volt szoftvermérnökét. Az incidens miatt az idei évben mintegy 100-150 millió dollár pluszkiadása lesz a Capital One-nak.
Mit lehet tudni a gyanúsítottról?
Az FBI röviddel az eset nyilvánosságra kerülése után elfogott egy gyanúsítottat, aki ellen több perdöntőnek tűnő bizonyítékkal is rendelkeznek. A gyanúsított Paige A. Thompson, egy 33 éves Seattle-i szoftvermérnök, amely az egyik nagy felhőszolgáltatónak dolgozott, melyet a Capital One is használt. Bár az FBI nem nevezte meg a felhőszolgáltatót, az Amazon megerősítette, hogy róluk van szó, ugyanakkor a mérnök már 3 éve nem dolgozik a vállalatnál.
A vádirat szerint a hackerlány hozzáférést szerzett az egyik Amazon-szerverhez, amit az egyik Capital One által nem megfelelően konfigurált webes alkalmazás tett lehetővé.
Az „erratic” online becenevet használó hackerről egy sor olyan bizonyítékot gyűjtöttek össze, amely közel letagadhatatlanná teszi tettét. A dokumentumok között szerepel egy screen shot, amelyen erratic a Slack nevű üzenetküldő szolgáltatásban azzal dicsekszik, milyen fájlokat lopott el a Capital One-tól. Azt a parancssort is közzétette, amivel megszerezte őket. Még a Twitteren vígan osztotta meg az állítólag hozz á tartozó fiókon keresztül, hogy ő hajtotta végre a támadást. A fiók már elérhetetlen, de kedden még el lehetett érni a posztokat. Az egyik posztjában azt írja:
Ha mindez nem lenne elég, a szoftverfejlesztők által nyílt forráskódú projektek megosztására használt GitHubon is információkat osztott meg a támadásról. Itt a fájlok (melyek között több gigabyte méretű fájlok is szerepelnek) teljes listája mellett a saját kereszt és vezetékneve is szerepel. Állítólag arra készült, hogy nyilvánosa elérhetővé teszi az összes ellopott adatot.
Más eseteket is elkövethetett
Az amerikai igazságügyi minisztérium közlése szerint a nyomozás még tart, és toávbbi vádemeléseket fontolgatnak. Ugyanis a hacker nem csak a Capital One, hanem más cégektől és kormányzati szereplőktől lophatott adatokat.
Például erre utaló fájlokat is megosztott, például Ohio állam közlekedési társaságának weblapjáról szerezhetett adatokat, illetve megemlíti egyes posztjaiban a brit Vodafone-t, a Fordot, az Infoblox nevű kaliforniai IT-céget és a Michigan Állami Egyetemet is. Ugyanakkor tóbbi eseteknél fájlokat nem osztott meg, de az érintett társaságok már vizsgálják, betörtek-e a rendszerükbe.