El departamento de justicia dijo hoy que un gran jurado federal ha acusado a la ingeniera de software Paige Thompson por dos cargos relacionados con el La violación de datos de Capital One que afectó a más de 100 millones de clientes. Los cargos en la acusación conllevan penas de hasta 25 años de prisión. Thompson será procesado en el Tribunal de Distrito de EE. UU. En Seattle el 5 de septiembre.
Thompson supuestamente creó un software creado que le permitió ver qué clientes de una compañía de computación en la nube (la acusación no nombra a la compañía, pero ha sido identificado como Amazon Web Services
Mucha de la información en la acusación de hoy ya estaba incluida en el La denuncia penal del FBI presentada en julio. Sin embargo, en la acusación, el Departamento de Justicia incluye la nueva acusación de que Thompson usó los servidores en la nube que supuestamente violó por criptojacking. Aunque Thompson había hecho referencias al cryptojacking, o al robo del poder de procesamiento de otra persona para extraer criptomonedas, en Mensajes flojos informados por Forbes
La investigación ha encontrado que el criptojacking puede estar en aumento, en parte porque muchas organizaciones no cuentan con medidas de seguridad adecuadas.
En su declaración, el Departamento de Justicia dijo que identificó a algunas de las víctimas de la violación de datos, incluida una agencia estatal y una universidad pública de investigación ubicada fuera del estado de Washington y un conglomerado de telecomunicaciones fuera de los Estados Unidos. La acusación no mencionó a las víctimas, pero la firma de seguridad CyberInt ha dicho que Vodafone, Ford, la Universidad Estatal de Michigan y el Departamento de Transporte de Ohio pueden ser víctimas de la violación de datos, que también incluyó 106 aplicaciones de tarjetas de crédito y archivos copiados desde un servidor en la nube por Thompson.