検察はキャピタル・ワンのハッカーが30社以上の企業からデータを盗んだと主張
ジェームズ・ソーン著
キャピタル・ワンの顧客1億人以上の情報が盗まれた大規模なデータ侵害は、関連する多くのハッキング事件の1つに過ぎません。
これは、先月キャピタル・ワンのハッキングで逮捕された元アマゾンのエンジニア兼ハッカー、ペイジ・トンプソンの事件に関する新たな法廷文書で検察側が主張していることだ。
トンプソン容疑者は、さらに30以上の企業、学校、その他の組織から「数テラバイトのデータ」を盗んだとされています。トンプソン容疑者は捜査官に対し、データを売却または共有していないと述べていますが、検察はまだこれを確認していません。「政府は捜査を継続していますが、膨大な量の法医学的証拠を検討する必要があるため、相当の時間とリソースを要するでしょう」と、ワシントン州西部地区の検察官は覚書に記しています。
これらの文書は、セキュリティ専門家や研究者によるこれまでの推測を裏付けるものだ。トンプソン氏のSlackメッセージには他にも複数の組織名が挙げられており、イスラエルのセキュリティ企業サイバーイントは、影響を受けた組織にはボーダフォン、フォード、ミシガン州立大学、オハイオ州運輸局が含まれる可能性が高いと述べている。検察はキャピタル・ワン以外の具体的な企業名や組織名を明らかにしていない。
「政府は、被害者が特定され通知されるにつれて、データ窃盗の件ごとにトンプソン氏に追加の罪を加えることを予定している」と覚書には記されている。
この新たな裁判所提出書類についてはZDNetが最初に報じた。
トンプソン容疑者は「エラティック」というオンラインペルソナで活動し、キャピタル・ワンのデータベースを通じて約14万件の社会保障番号と8万件の銀行口座番号にアクセスした。
この情報漏洩により、キャピタル・ワンは2019年だけで1億ドルから1億5000万ドルの損害を被ると見込まれています。検察によると、ハッキングが発覚して以来、同社の株価は約10%下落しており、米国で40件、カナダで8件の訴訟に直面しています。先週キャピタル・ワンに対して提起された訴訟の1つには、アマゾン・ウェブ・サービス(AWS)も被告として挙げられており、シアトルを拠点とするこのテック大手は、トンプソン氏が悪用したとされる脆弱性を認識していたと主張しています。
検察側は、トンプソン被告は裁判が進む間、拘留されるべきだと主張した。「トンプソン被告は、他人を殺害する、自殺する、 警官に自殺させるなど、長年にわたり脅迫してきた」と検察側は記している。「脅迫は深刻であり、法執行機関への複数回の通報や接近禁止命令の発令につながっている」。検察側は、トンプソン被告が今年初め、カリフォルニア州のあるテクノロジー企業のオフィスを「銃撃する」と脅迫したと主張している。
トンプソン氏の自宅を捜索した際、捜査官らはトンプソン氏のルームメイトであり、同じく7月29日に逮捕された有罪判決を受けた重罪犯のパク・クアン氏の所有物である大量の武器、弾薬、爆発物を押収した。
トンプソン氏は木曜日にシアトルの裁判所で勾留審問に出廷する予定です。覚書全文は以下をご覧ください。
