キャピタル・ワンのクラウド・ホスト・データベースから1億600万人の個人情報を盗んだとして告発された元アマゾンのソフトウェアエンジニアは、他の数十の組織をハッキングしていた可能性がある。
これは、サイバー窃盗の容疑者であるペイジ・トンプソンが公判に直面しているシアトルの米国連邦地方裁判所に検察が今週提出した書類[PDF]によるものである。
アメリカの法律専門家らは、裁判前および裁判中にトンプソンを刑務所に留めるよう主張する一方で、他に30社ほどの企業や組織が同様に荒らされ、ハッカー容疑者によって顧客記録や企業秘密が盗まれた可能性があると指摘した。
「今回の事件におけるトンプソンの犯罪、つまり現在30社以上とみられる被害企業から大量のデータが盗まれた大規模なサイバー侵入は、トンプソンが引き起こした被害と、釈放された場合に彼女がもたらすであろう脅威をさらに悪化させるだけだ」と訴状には記されている。
これは、キャピタル・ワン事件でFBIが以前に提出した文書によると、トンプソン容疑者はフォードからアメリカの大学に至るまで、数十もの標的からデータを盗んだことをオンラインで自慢していたことを考えると、それほど驚くべき展開ではない。キャピタル・ワンを除けば、我々の知る限り、トンプソン容疑者によるネットワーク侵入を公に主張した者はいない。トンプソン容疑者は元AWS技術者であり、クラウド大手に関する深い知識を利用して脆弱なS3ストレージバケットにアクセスした可能性がある。
ジェフ・ベゾスは肩を叩かれたように感じた。えーっと、アマゾンさん、キャピタル・ワンのAWS S3バケットがハッキングされた経緯を説明していただけますか?
続きを読む
「erratic」や「0xA3A97B6C」といったオンライン偽名を使っていたトンプソンは、先月末、彼女が数人のルームメイトと暮らしていたシアトルの自宅に警察が突入し、銃器20丁と付属品、そしてトンプソンのコンピューター機器を押収するという劇的な武装捜査で逮捕された。
検察官がメアリー・タイラー判事にトンプソン氏の勾留継続を求めているのは、追加捜査だけではない。連邦捜査局の書類には、被告のハッカーには自身や他人に危害を加えると脅迫した経歴があり、逃亡の危険性だけでなく、公衆への脅威となる可能性もあると記されている。
「トンプソンには長年にわたり脅迫行為の履歴があり、他人を殺害する、自殺する、警官に自殺させるなど、繰り返し脅迫を行ってきた」と訴状には記されている。「トンプソンの脅迫により、法執行機関への通報が複数回行われ、トンプソンに対する保護命令が発令された。」
ある夫婦は、トンプソン氏から7年間にわたる嫌がらせを受けたと主張し、5年間の保護命令を受けました。同居人たちは、トンプソン氏が「警官に自殺を」と脅迫したとも報告しています。
拘留要請について議論するこの事件の次回の公聴会は、今週後半に予定されている。®
