Paige Thompson, el hacker detrás de la reciente violación de datos de Capital One, estaba utilizando los servidores de más de 30 compañías para extraer criptomonedas. Pudo acceder a los servidores de back-end al configurar mal sus firewalls.
Parece que la persona responsable del reciente hack de Capital One también estaba extrayendo criptomonedas de forma ilícita. Paige Thompson, un desarrollador de software de 33 años, aparentemente también pudo acceder a más de 30 servidores en la nube de la compañía para acceder a información privada.
El hack de Thompson de Capital One comprometió unos 106 millones de perfiles de clientes, pero parece que el alcance de su piratería de sombrero negro fue mucho más un caso de alto perfil de lo que se pensaba anteriormente. La acusación ahora sin sellar escribe que ella “creó un software de escaneo que le permitió identificar a los clientes de una empresa de computación en la nube que habían configurado mal sus firewalls”. Con esta estrategia, pudo acceder a servidores de back-end, descargar datos privados y también configurar operaciones de minería de criptomonedas.
El Departamento de Justicia aún no ha revelado las más de 30 empresas y organizaciones que fueron comprometidas por Thompson. Sin embargo, se alega que las víctimas incluyeron agencias del sector público, una empresa de telecomunicaciones y también una universidad. La aplicación de la ley fue informada de la responsabilidad de Thompson en el hack a través de su actividad GitHub, ya que ella estaba compartiendo los datos robados en la plataforma.
Sin embargo, el Departamento de Justicia dijo que no hay evidencia de que Thompson “vendió o difundió ninguna de la información a la que accedió”. Entonces, por el momento, parece que la violación de datos de Capital One no terminó perjudicando a nadie, pero Todavía no está claro si Thompson estaba planeando vender los datos en una fecha posterior.
Es posible que pronto escuchemos sobre la intención del Departamento de Defensa de confiscar los activos de criptomonedas de Thompson. Por ahora, no ha surgido información sobre cuánto pudo extraer durante su operación.
