Capital One 黑客因入侵 30 多个组织而被起诉：她如何选择目标

我们刚刚了解到更多关于被指控的 Capital One 黑客 Paige Thompson 的信息。

包括她入侵的不仅仅是 Capital One。

本周，美国联邦大陪审团起诉了她。SecureWorld 审查的法庭文件显示，她的黑客攻击针对了数十家公司，涉及加密劫持，并且选择目标有非常具体的原因。

而这个原因是云端每个组织都应该知道的。

让我们从犯罪范围开始。

Capital One 黑客针对了多少个组织？

Capital One 黑客针对了多少个组织？

根据大陪审团起诉书第 4 页，Thompson“复制并窃取了 30 多个不同实体的数据。”

除了模糊提及其中三个组织外，大多数组织均未描述：

“受害者……是华盛顿州以外的州政府机构。”（汤普森被关押的华盛顿州。）

被关押

“受害者……是一家位于美国境外的电信集团，主要为欧洲、亚洲、非洲和大洋洲的客户提供服务。”

“受害者……是华盛顿州以外的一所公立研究型大学。”

现在，我们将讨论这些垂直行业：政府、教育和电信。

Capital One 黑客如何选择受害者？

Capital One 黑客如何选择受害者？

起诉书首次披露，Paige Thompson 的每一个目标都是她之前工作过的亚马逊网络服务 (AWS) 的客户。

她选择受害者的方式应该不会让网络安全圈的任何人感到惊讶。

她追查的是云配置错误，我们在北美各地的每一次 SecureWorld 会议上都听到了对云配置错误的讨论。

云配置错误 遍布北美

起诉书第 3 页写道：

现在我们知道 AWS 上周宣布重大云安全变化的原因了。在致俄勒冈州美国参议员 Ron Wyden 的一封信中，AWS 写道：

最大威胁