Autoritățile canadiene l-au arestat pe un bărbat suspectat că a furat datele a sute de milioane de persoane după ce a vizat peste 165 de organizații, toate fiind clienți ai companiei de stocare în cloud Snowflake.
Potrivit Departamentului de Justiție din Canada, Alexander ‘Connor’ Moucka (cunoscut și sub numele de ‘Waifu’ și ‘Judische’) a fost luat în custodie miercuri la cererea Statelor Unite și este programat să apară din nou în instanță astăzi, conform primelor rapoarte de la Bloomberg și confirmate de 404 Media.
‘În urma unei solicitări din partea Statelor Unite, Alexander Moucka (aka Connor Moucka) a fost arestat pe un mandat de arestare provizoriu miercuri, 30 octombrie 2024,’ a declarat Ian McLeod, purtător de cuvânt al Departamentului de Justiție al Canadei, pentru BleepingComputer marți.
‘A apărut în instanță mai târziu în acea după-amiază și cazul său a fost amânat până marți, 5 noiembrie 2024. Deoarece solicitările de extrădare sunt considerate comunicări confidențiale între state, nu putem comenta mai mult în acest caz.’
O investigație comună efectuată de Snowflake, Mandiant și CrowdStrike a descoperit că un atacator (urmat la momentul respectiv ca UNC5537) a folosit credențialele clienților furate folosind malware infostealer pentru a viza cel puțin 165 de organizații care nu au reușit să configureze protecția de autentificare în doi factori (MFA) pe conturile lor Snowflake.
Aceasta este doar o mică parte din cei 9.400 de clienți Snowflake, lista completă includând unele dintre cele mai mari companii la nivel mondial, cum ar fi Mastercard, Micron, NBC Universal, Capital One, Adobe, AT&T, Kraft Heinz, Doordash, HP, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha și multe altele.
Încălcările de date legate de aceste atacuri, care au început în aprilie 2024, au afectat sute de milioane de persoane care folosesc serviciile AT&T, Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, QuoteWizard/LendingTree și Neiman Marcus.
La sfârșitul lunii mai, Ticketmaster a confirmat că datele au fost furate din contul său Snowflake după ce un actor de amenințare cunoscut sub numele de ShinyHunters a început datele a 560 de milioane de clienți Ticketmaster.
În iulie, AT&T a avertizat și ea cu privire la o încălcare masivă de date după ce actorii de amenințare au furat jurnalele de apeluri ale aproximativ 109 milioane de clienți (aproape toți clienții săi mobile) dintr-o bază de date online de pe contul Snowflake al companiei între 14 și 25 aprilie 2024.
Snowflake a anunțat ulterior că va impune autentificarea în doi factori (MFA) pentru conturile create începând din octombrie 2024 și va cere ca toate parolele să aibă cel puțin 14 caractere.
Orașul Columbus: Datele a 500.000 de persoane au fost furate într-un atac de ransomware în iulie
Site-ul DDoS Dstat.cc a fost confiscat și doi suspecți au fost arestați în Germania
Peste o mie de magazine online au fost sparte pentru a afișa listări false de produse
Lucrătorii IT nord-coreeni sub acoperire fură acum date, șantajează angajatorii
Ransomware-ul BianLian pretinde un atac asupra Boston Children’s Health Physicians
Leave a Reply