Trump 2La pirate informatique à l'origine de Capital One minait des cryptomonnaies sur les réseaux de plus de trente entreprises. Cette pirate, Paige Thompson, s'est introduite dans les serveurs de ces entreprises en accédant à leurs systèmes internes. Elle a ensuite mal configuré les pare-feu et utilisé ces serveurs pour miner des cryptomonnaies.
Paige Thompson, une développeuse de logiciels de trente-trois ans, a réussi à s'introduire dans les réseaux de plus de trente entreprises. Elle a utilisé cette faille pour accéder à des informations privées stockées dans le cloud et miner des cryptomonnaies via les serveurs de ces entreprises.
Fuite de données chez Capital One : quels sont les dégâts ?
La faille de sécurité a touché plus de cent millions d'utilisateurs. De plus, l' acte d'accusation indique qu'elle a développé un logiciel permettant d' dent les clients de l'entreprise dont les pare-feu avaient été modifiés. Grâce à ces clients, Paige a pu accéder aux serveurs d'arrière-plan et télécharger des données confidentielles pour mettre en place un système de minage de cryptomonnaie.
Les entreprises victimes du piratage n'ont pas été divulguées. Cependant, selon certaines sources, la liste comprendrait une entreprise de télécommunications, un organisme public et une université. De plus, il a été établi que les forces de l'ordre n'ont découvert l'implication de Paige que grâce à son compte GitHub, sur lequel elle partageait des données volées.
Fuite de données chez Capital One : qu'est-il arrivé aux données ?
Le ministère de la Justice a révélé qu'il n'existe aucune preuve que Paige ait vendu les informations auxquelles elle a eu accès. Cela signifie que personne n'a été lésé suite à cette violation de données. Cependant, on ignore si elle avait l'intention de les vendre ultérieurement.
Pour l'instant, nous ignorons la quantité de cryptomonnaies qu'elle a extraite grâce au piratage, et il est prévu que le ministère de la Défense saisisse prochainement ses actifs en cryptomonnaie.
