Un ancien ingénieur logiciel d'Amazon arrêté le mois dernier pour avoir piraté la banque Capital One et plus de 30 sociétés différentes ont été inculpées par un grand jury fédéral pour des accusations non seulement d'avoir pénétré le système informatique de l'entreprise, mais aussi volé des données à son profit.

Paige Thompson fait face à des accusations de fraude par fil et de fraude informatique et d'abus dans l'acte d'accusation annoncé mercredi. Elle doit être traduite en justice le 5 septembre. Son avocat n'a pas immédiatement répondu à une demande de commentaires par courrier électronique.

En plus de Capital One, l'acte d'accusation identifie trois autres entités qui étaient des cibles. Ils comprennent un organisme d'État et une université publique de recherche, à la fois en dehors de l'État de Washington, et un conglomérat de télécommunications situé en dehors des États-Unis.

Entre mars et juillet de cette année, Thompson a créé un logiciel de numérisation qui lui a permis d'identifier les clients d'une entreprise de cloud computing qui avaient mal configuré leurs pare-feu, permettre à quelqu'un d'accéder à ses serveurs, selon l'acte d'accusation.

Une fois qu'elle a eu accès, Thompson a volé des données et utilisé la puissance de l'ordinateur pour « exploiter » la crypto-monnaie à son propre avantage, une pratique connue sous le nom de "cryptojacking, " dit l'acte d'accusation.

Les fonctionnaires disent que Thompson, 33, des données copiées à partir de serveurs que Capital One a loués à une entreprise de cloud computing, y compris les informations personnelles d'environ 100 millions de clients qui avaient demandé des cartes de crédit auprès de Capital One.

Au moins 40 poursuites ont été déposées contre Capital One Financial Corporation, affirmant que l'entreprise n'avait pas protégé les informations personnelles de ses clients.

Thompson a été arrêtée le 29 juillet après avoir prétendument parlé du piratage sur le site GitHub. Un autre utilisateur a alerté Capital One de ses messages et la société de services financiers a confirmé qu'il y avait eu une intrusion de données, alors il a contacté le FBI. Les enquêteurs ont déclaré avoir retracé le piratage jusqu'à Thompson.

Elle a été arrêtée et ses appareils électroniques ont été saisis chez elle dans le quartier de Beacon Hill à Seattle. Les enquêteurs ont déclaré n'avoir trouvé aucune preuve que Thompson ait vendu ou diffusé les informations qu'elle avait recueillies.

Les charges retenues sont passibles de peines allant jusqu'à 25 ans de prison.

La juge d'instruction américaine Michelle Peterson a ordonné mercredi que Thompson reste en détention en attendant son procès.

Peterson a déclaré après une audience de détention la semaine dernière que Thompson représentait un risque pour sa sécurité et celle des autres. Le juge a cité un rapport de police de Seattle alléguant que Thompson avait menacé un bureau de médias sociaux en Californie.

Le 21 mai, le service de police de Mountain View a ouvert une enquête sur une "menace terroriste" après qu'un des anciens collègues de Thompson a rapporté que Thompson avait envoyé un message disant qu'elle allait "aller en Californie pour tirer sur le bureau (SUPPRIMÉ) J'espère que vous n'êtes pas là, " selon le rapport acquis par l'Associated Press jeudi.

Le nom de la société de médias sociaux a été expurgé, mais l'adresse était presque identique à une adresse pour LinkedIn. Un message sollicitant un commentaire de LinkedIn n'a pas été immédiatement renvoyé.

Les avocats de Thompson ont déclaré plus tard au juge que la police de Seattle avait enquêté sur la menace et avait conclu qu'elle "n'avait aucun moyen monétaire ou de transport pour venir en Californie".

© 2019 La Presse Associée. Tous les droits sont réservés.