.

Hacker é condenado a 18 meses de prisão por acessar servidores da Microsoft e Nintendo

Enviado por el_asesino, , 0 comentários
Clique para ver a imagem em tamanho original


Um tribunal de Londres condenou dois homens à prisão depois que um deles invadiu os servidores internos da Microsoft e da Nintendo e compartilhou esse acesso através dos canais de IRC, e o outro usou o acesso compartilhado para obter informações confidenciais sobre o produto.

O pesquisador de segurança Zammis Clark, de 24 anos, ganhou acesso a um servidor da Microsoft usando um nome de usuário e senha internos em janeiro de 2017, reporta o The Verge. Nas três semanas seguintes, Clark usou web shells para acessar remotamente, pesquisar, fazer upload e download de arquivos da rede, roubando cerca de 43.000 arquivos. Ele também compartilhou esse acesso de servidor com outras pessoas nos canais de IRC, permitindo que vários outros em todo o mundo também obtivessem informações confidenciais da empresa. Ele acabou sendo pego em junho daquele ano.

Uma das pessoas que obtiveram acesso aos servidores por meio do compartilhamento de Clark foi Thomas Hounsell, que apareceu com ele na corte de Londres. O Hounsell também foi pego em junho depois de realizar copiosas pesquisas por informações sobre produtos nos servidores da Microsoft durante um período de 17 dias.

Depois de ser preso, Clark acabou sendo libertado sob fiança. Mas enquanto aguardava julgamento, ele invadiu a rede da Nintendo via VPNs e roubou vários nomes de usuários e senhas.

No total, a Nintendo estima entre US $ 900 mil e US $ 2 milhões em danos. A Microsoft estima US $ 2 milhões.

Esta não é a primeira vez que Clark está envolvido em questões de segurança semelhantes a isso. Clark esteve envolvido na violação de dados da fabricante de eletrônicos Vtech de Hong Kong em 2015, e trabalhou na Malwarebytes e em outras funções de pesquisa de segurança durante anos, descobrindo falhas de segurança em vários softwares e aplicativos. Embora ele admitiu a sua participação na violação, ele não foi processado.

Clark foi condenado a 15 meses de prisão, e suspensão por 18 meses. Hounsell foi condenado a seis meses de prisão, também suspenso por 18 meses, além de 100 horas de serviço comunitário.

"A ação de hoje dos tribunais no Reino Unido representa um passo importante", disse a CVP sobre segurança e confiança do cliente na Microsoft em relação ao julgamento. "A segurança da Internet mais forte requer não apenas forte capacidade técnica, mas a disposição de reconhecer os problemas publicamente e encaminhá-los para as autoridades. Nenhuma empresa está imune ao cibercrime. Nenhum dado do cliente foi acessado e estamos confiantes na integridade de nossos softwares e sistemas. Nós temos medidas abrangentes para prevenir, detectar e responder a ataques ".

A Nintendo também divulgou um comunicado: "A Nintendo está comprometida em proteger sua propriedade intelectual e constantemente avalia e atualiza seus protocolos de segurança e proteção de dados. No entanto, apesar de nossos esforços contínuos, descobrimos que nossos servidores corporativos foram acessados ​​ilegalmente no ano passado. Como os dados foram acessados ​​como parte desse incidente, continuamos a manter a proteção dos dados de nossos consumidores e de nossa propriedade intelectual como prioridade máxima em nossas operações de gerenciamento de dados. "
el_asesino
Enviado por el_asesino
Membro desde
21 anos, Moro em um lugar onde o céu é azul
label