Федералното бюро за разследване проверява дали хакерът, обвинен в кражба на данни за милиони клиенти на Capital One Financial Corp. от облачната услуга на Amazon.com Inc., не е засегнал успешно и други компании, съобщава "Уолстрийт джърнъл".
Държавният университет в Мичиган заяви в сряда, че работи с ФБР и преценява дали хакерът също така не е влизал в неговата компютърна система, макар и да отбеляза, че за сега няма информация за такова нарушение. Подобно на Capital One, и Мичиганският университет е клиент на облачните услуги на Amazon Web Services.
Най-голямата италианска банка UniCredit SpA също заяви, че разследва възможността за нарушение, подобно на това при Capital One.
"Уолстрийт джърнъл" отбелязва, че редица компании прегърнаха горещо т.нар. "облачните услуги" заради бързина, лекота, ниските разходи и сигурността, предоставяни от Amazon и други гиганти в този все по-печеливш бизнес.
Но разследването на ФБВ подсказва за наличието на възможна слабост: Хакер, който измисли начин да заобиколи защитата на един клиент в даден облак, не само ще стигне до данните на този клиент, но също така има метод, който може да бъде използван и за други клиенти на тази услуга.
Предполагаемият хакер на данни от Capital One Financial Corp. - Пейдж Томпсън изглежда е публикувала онлайн съобщения, които предполага, че тя е разполагал с дузини откраднати файлове с данни.
В тези нейни постове се споменават банката UniCredit и Мичиганския университет, както и автомобилния гигант Ford Motor Co. Говорителят на Ford също заяви, че компанията провежда разследване за евентуален хакерски пробив.
Министерството на транспорта в Охайо, което също е било споменато в постовете на Пейдж Томпсън, каза, че и то работи с ФБР. Говорител на министерството заяви, че не може да потвърди дали е имало хакерски пробив, но допълни, че представения файл в публикациите на Томпсън съдържа "публично достъпни данни за пътни транспортни произшествия и не съдържа никаква лична информация“.
Говорител на Amazon пък посочи, че компанията се е свързала с клиентите, споменати в онлайн форумите от предполагаемия хакер, "за да им помогне да преценят, дали техните данни са били обект на атака". Той каза, че Amazon не разполага с доказателства, "че извършителят на инцидента с Capital One е намерил подобни недостатъци в приложенията и на няколко други клиенти на облачните услуги на компанията".
В блог публикуван във вторник блогърът за киберсигурност Брайън Кребс публикува скрийншот (снимка на екрана на компютър), която има за цел да покаже списък с файлове, съдържащи данни, до които хакерът е успял да получи достъп. Вижда се, че един от файловете е именуван "UniCredit".
Този списък е бил публикуван от г-жа Томпсън в дискусионна група на услугата за цифрови съобщения Slack в края на юни, според скрийншотовете, видяни от "Уолстрийт джърнъл".
В онлайн чатовете на Slack, прегледани от изданието, г-жа Томпсън твърди, че има достъп до огромна ценна информация, включително до файлове, които федералните разследващи са свързвали с хакването на компанията Capital One. Според представените скрийншотове, компресираните файлове в папката "UniCredit" са били повече от два пъти по-големи от размерите на файловете за Capital One.
С оглед на това банката UniCredit проверява дали директория, съхранявана на облачен сървър, е била достъпна без разрешение, като в същото време от банката са се свързали със съответните разследващи органи и активно работят по въпроса с тях.
"Сигурността на данните и поверителността са нашите основни приоритети по всяко време", се казва в изявление на UniCredti.
Всичко това става, след като в началото на седмицата Capital One, петият по големина в САЩ издател на кредитни карти, заяви, че хакер е осъществил достъп до личната информация на приблизително 106 милиона клиенти от САЩ и Канада на техни кредитни карти, или са подали заявления за кредитни карти, което може да се окаже един от най-големите пробиви и кражба на данни от голяма банка.
ФБР заяви във вторник, че е иззела цифрови устройства от дома на предполагаемия хакер, които се отнасят за Capital One и други компании, които може би са били цел на хакерски атаки.
Основният регулатор на UniCredit, надзорният орган на Европейската централна банка, пък заяви, че няма да коментира конкретни банки, но разглежда внимателно рисковете за киберсигурността на банките, включително чрез проверки на място.
ЕЦБ има разрешение за одит на аутсорсинг дейностите на банките, което означава, че може да одитира компании, които предоставят облачни услуги на банка, която се намира под неин контрол. Договорите между банки и доставчици на външни услуги трябва да включват клауза, позволяваща на ЕЦБ да извърши одит на доставчика.
