Неправилни конфигурации все по-често застрашават чувствителните данни в облака
(снимка: CC0 Public Domain)
Бивша служителка на клауд доставчика AWS бе призната за виновна за хакване на облачните системи на банка Capital One, което доведе до изтичане на данни на 106 милиона клиенти.
36-годишната Пейдж Томпсън е работила като софтуерен инженер в Amazon Web Services от 2016 г. Жената е призната за виновна за хакване на облачните сървъри на американската банкова холдингова компания Capital One Financial Corp и кражба на лични данни на повече от 100 милиона души преди почти три години, съобщи Darkreading.
Съдебно жури в американския окръжен съд в Сиатъл призна Томпсън за виновна в седем федерални престъпления, включително мошеничество с използване на електронни средства за връзка, което може да ѝ донесе до 20 години затвор.
Другите обвинения, като незаконен достъп до защитен компютър и повреда на защитен компютър, се наказват с до пет години затвор. Съдебните заседатели обаче я признаха за невинна по обвинението за измама с устройства за достъп и кражба на самоличност.
Прокурорите твърдят, че Томпсън, която използва потребителско име „erratic”, е създала инструмент за откриване на неправилно конфигурирани акаунти в AWS. Това ѝ позволява да проникне в акаунти на над 30 клиенти на AWS, включително на Capital One, и да получи достъп до техните данни.
Освен това Томпсън използвала достъп до някои сървъри за копаене на криптовалута, която влизала в собствения ѝ крипто портфейл. Окончателната присъда ще бъде произнесена от американския окръжен съдия Робърт С. Ласник на 15 септември.
Този инцидент изведе на преден план въпроса за отговорността в облака и проблема с неправилните конфигурации. Установено е, че Capital One е проявила небрежност при разкриването на чувствителни финансови данни на обществеността, което е довело до глоба на банката от 80 милиона долара. Освен това инцидентът е струвал на компанията 190 милиона долара за уреждане на искове на клиенти.
В неотдавнашен доклад фирмата за сигурност Rapid7 отбеляза, че нарушенията, свързани с неправилни конфигурации в облака, продължават да се случват с „разочароваща честота”. Изследователите предупредиха, че с подходящите инструменти е почти тривиално за всеки специалист да търси пробиви в облака и да открие неправилна конфигурация, която в крайна сметка води до изтичане на чувствителни данни.
През 2020 г. щетите от неправилно конфигуриране на облаци възлизат на 5 трилиона долара. Сега тази сума може да бъде много по-висока. Ето защо предприятията следва да отделят ресурси за сигурност в облака, включително планиране на сигурни и толерантни на грешки конфигурации и автоматизирани процеси за проследяване на грешки и пропуски.
Фофу защо мълчи за служителката ай ти?