Eski Amazon Çalışanı Capital One Hacker’ının Suçluluğu Kanıtlandı

Eski Amazon Web Hizmetleri çalışanı, yaklaşık üç yıl önce Amerika Birleşik Devletleri'ndeki en büyük veri ihlallerinden birini gerçekleştirerek Capital One'ı hacklemek ve 100 milyondan fazla insanın verilerini çalmaktan suçlu bulundu.


Yazılım devi için 2016 yılına kadar mühendis olarak çalışan Paige Thompson, elektronik dolandırıcılık da dahil olmak üzere yedi federal suçtan suçlu bulundu. Hakkında 20 yıla kadar ağırlaştırılmış hapis isteminde bulunuldu.


Savcılar, Thompson'ın AWS'de yanlış yapılandırılmış hesaplara erişmek için bir araç oluşturduğunu savundu. Bu, Capital One da dahil olmak üzere 30'dan fazla Amazon müşterisinin hesaplarını ele geçirmesine ve bu verileri kullanmasına izin verdi. Savcılar, Thompson'ın bazı sunuculara erişimini kendi cüzdanına giden kripto para birimi madenciliği yapmak için de kullandığını savundu.

Capital One, Aralık ayında, 80 milyon dolarlık yasal para cezası ödemeye yönelik daha önceki bir anlaşmaya ek olarak, ihlalle ilgili toplu davayı çözmek için 190 milyon dolar ödemeyi kabul etti. Şikayete göre, çalınan veriler yaklaşık 120.000 sosyal güvenlik numarasını ve ortalama 77.000 banka hesap numarasını içeriyordu.


ABD Bölge Yargıcı Robert S. Lasnik, Thompson'ın ceza başlangıç tarihini 15 Eylül olarak belirledi.


Şirketleri bu tür saldırılardan korumak için alınabilecek önlemler şunlardır;

  • Çok faktörlü kimlik doğrulamayı ihmal etmeyiniz,

  • Son kullanıcı güvenliğini sağlayan ürünler kullanınız,

  • Çalışanlarınıza tahmin edilemez ve güçlü şifreler koymaları için önerilerde bulununuz,

  • Güvenlik yazılımlarınızı güçlendirin ve siber güvenlik ekibinizi geliştiriniz. Çalışanlarınızın ortak alanlardaki güvensiz kablosuz ağları kullanmamaları için uyarın veya engeller koyunuz,

  • Kurumlarda kullanıcı farkındalığı eğitimi veriniz,

  • Düzenli aralıklarla veya her kullanımda şifrelerin değiştirilmesini ve korunmasını sağlayan (PAM) hizmetlerinden yararlanınız.






Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv