美国联邦调查局(Federal Bureau of Investigation, 简称FBI)正在调查,被控从亚马逊公司(Amazon.com Inc., AMZN)云服务上窃取了Capital One Financial Co. (COF)数以百万计客户数据的黑客是否还曾成功攻击过其他目标。
密歇根州立大学(Michigan State University)周三表示,正与FBI合作,评估这名黑客是否也侵入了该校的系统。不过,该校称此前不知道有黑客入侵。与Capital One一样,密歇根州立大学也是亚马逊云服务Amazon Web Services的客户。意大利最大的银行裕信(UniCredit)周三也表示,正在调查其系统是否有与Capital One事件相关的可能被侵入行为。
出于对云计算速度、便捷、成本和安全的追求,企业都热衷于采用这项技术,这给亚马逊和其他云服务公司带来巨大且利润丰厚的业务。但随著调查的扩大,云服务的一个潜在弱点也暴露出来∶如果一名黑客找到侵入一个云客户防火墙的路径,那麽其不仅能够获得该位云客户所储存的数据资料,还可能藉此方法攻击其他云用户。
黑客嫌疑人Paige Thompson似乎已在网上发布帖子,暗示她拥有几十个窃取到手的文件。裕信、密歇根州立大学以及福特汽车公司(Ford Motor Co., F)在帖子中都有被提及。福特汽车发言人称公司正在调查此事。
同样被提及的俄亥俄州交通部表示,其也正与FBI合作调查。该交通部发言人称,还无法确认是否曾经遭到过侵入,但指出帖子中提到的文件包括的是可公开获得的交通事故数据,并不含有任何个人信息。该发言人称,俄亥俄州交通部不是Amazon Web Services的客户。
亚马逊发言人称,该公司已经联络了那些在网上论坛被Thompson提到的公司客户,“以帮助他们评估他们的网络日志,寻找任何有关侵入事件的证据”。该发言人表示,亚马逊并没有证据表明“Capital One事件中的侵入者在其他一些客户那里发现了类似的应用漏洞”。
FBI把与本案相关的问题转到西雅图地区办事处,该办事处未立即回复置评请求。
网络安全博主Brian Krebs周二在一篇博客文章中发布了一个截屏,声称要显示包含这名黑客访问过的数据的文件列表。其中一个文件名为“裕信”。据《华尔街日报》(The Wall Street Journal)见到的截屏,这份列表是Thompson于6月底发布到数字信息服务Slack的一个讨论群内的。
据《华尔街日报》看到的Slack上的在线聊天记录显示,Thompson声称自己能获得大量数据,包括联邦调查人员掌握的与Capital One黑客袭击事件有关的文件。截图显示,压缩后的裕信文件的大小是Capital One文件的两倍多。
这位知情人士说,裕信正在调查云服务器上的目录是否未经授权被访问。裕信在一份声明中表示,已与相关部门取得联系,正在积极调查此事。
声明称∶“保障数据安全和隐私始终都是我们的首要任务。”
美国第五大信用卡发卡行Capital One周一称,一名黑客访问了大约1.06亿信用卡客户和申请人的个人信息,这是大型银行有史以来遭遇的最大规模数据 露事件之一。
FBI周二称,已从黑客嫌疑人Thompson的家中查获了数字设备,这些设备涉及Capital One以及其他原本可能成为攻击目标的公司。检方表示,Capital One未能完全保护其防火墙,将Amazon Web Services内部的数据隔离开来。