Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

IL CASO

Cyberattacco a Capital One: l’hacker è una ex dipendente Amazon

Continuano le indagini sul data breach che ha coinvolto oltre 100 milioni di clienti. Secondo GitLab, l’ingegnere Paige Thompson avrebbe lavorato in Amazon Web Services dal 2015 al 2016

31 Lug 2019

F. Me

E’ una dipendente di Amazon ad aver orchestrato l’intrusione informatica a danno di Capital One, il quinto maggiore gruppo americano di carte di credito. L’hacker ha avuto accesso alle informazioni personali di circa 100 milioni di clienti americani e sei milioni di canadesi. Ciò rende l’attacco hacker uno dei più grandi a danno di un gruppo finanziario Usa. Non è un caso che Capital One stia vivendo la seduta peggiore da oltre quattro anni (-7% a 90 dollari).

All’indomani dell’annuncio da parte di Capital One dell’intrusione informatica, emergono dettagli sulla donna arrestata ieri con l’accusa di essersi intrufolata nei server di Capital One affittati da Amazon. Il suo nome è Paige Thompson. Stando ai documenti legali, ha lavorato come ingegnere in una società di cloud computing tra il 2015 e il 2016 ma il nome dell’azienda non è stato fatto.

Tuttavia, stando al curriculum dell’hacker disponibile sul sito Gitlab, l’azienda in questione è Amazon Web Services, per la quale Thompson ha lavorato dal maggio del 2015 al settembre del 2016. Stando alla procura, l’hacker si è vantata dei suoi crimini su Twitter. Amazon Web Services, una controllata di Amazon, per ora non ha commentato. Nel frattempo, lo stato di New York intende avviare “immediatamente” un’inchiesta sul caso.

In un tweet, il procuratore generale dell’Empire State, Letitia James, ha scritto: “Inizieremo immediatamente un’inchiesta” per “garantire che tutti i newyorchesi vittime di questo attacco hacker ricevano i dovuti risarcimenti”. Secondo lei attacchi hacker di questo tipo “stanno diventando troppo comuni e non possiamo permettere che diventino giornalieri”. Separatamente è stata proposta una class action contro la banca per il presunto “fallimento nel proteggere le informazioni personali di milioni di consumatori e piccole aziende”.

Il cyber-attacco potrebbe avere ricadute negative durature per Capital One, come insegna il caso Equifax. Nel settembre del 2017 l’agenzia di valutazione del credito aveva subito un’intrusione informatica a danno di 143 milioni di persone, quasi esclusivamente cittadini statunitensi. Nei giorni scorsi il gruppo ha accettato di pagare una multa che potrebbe arrivare fino a 700 milioni di dollari e il suo titolo non ha ancora recuperato i livelli pre-attacco informatico.

Come spiegano gli esperti di Kaspersky “i dati personali sono stati esposti per circa 3 mesi prima che un ricercatore lo segnalasse al service provider tramite uno strumento messo a disposizione dal fornitore per questo tipo di necessità”.

“L’hacker ha sfruttato una debolezza della configurazione nella piattaforma cloud che il service provider usava per archiviare i dati delle carte di credito per sottrarre dati risalenti agli ultimi 14 anni – dicono –  I dati possono essere impiegati dagli hacker in diversi modi e possono servire a falsificare identità digitali per facilitare le frodi”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

A
Amazon Web Services
C
capital one

Articolo 1 di 2