Οι καναδικές αρχές συνέλαβαν έναν άνδρα που θεωρείται ύποπτος ότι έκλεψε τα δεδομένα εκατοντάδων εκατομμυρίων αφού στόχευσε πάνω από 165 οργανισμούς, όλοι τους πελάτες της εταιρείας αποθήκευσης cloud Snowflake.
Σύμφωνα με το Υπουργείο Δικαιοσύνης του Καναδά, ο Alexander “Connor” Moucka (γνωστός και ως “Waifu” και “Judische”) τέθηκε υπό κράτηση την Τετάρτη μετά από αίτημα των Ηνωμένων Πολιτειών και έχει προγραμματιστεί να εμφανιστεί εκ νέου στο δικαστήριο σήμερα, όπως αναφέρθηκε αρχικά από Bloomberg και επιβεβαιώθηκε από 404 Μέσα.
«Μετά από αίτημα των Ηνωμένων Πολιτειών, ο Alexander Moucka (γνωστός και ως Connor Moucka) συνελήφθη με προσωρινό ένταλμα σύλληψης την Τετάρτη 30 Οκτωβρίου 2024», είπε ο Ian McLeod, εκπρόσωπος του Υπουργείου Δικαιοσύνης του Καναδά, στο BleepingComputer την Τρίτη.
“Παρουσιάστηκε στο δικαστήριο αργότερα εκείνο το απόγευμα και η υπόθεσή του αναβλήθηκε για την Τρίτη 5 Νοεμβρίου 2024. Καθώς τα αιτήματα έκδοσης θεωρούνται εμπιστευτικές επικοινωνίες μεταξύ κράτους, δεν μπορούμε να σχολιάσουμε περαιτέρω αυτήν την υπόθεση.”
Μια κοινή έρευνα από τους SnowFlake, Mandiant και CrowdStrike διαπίστωσε ότι ένας εισβολέας (που τότε παρακολουθούνταν ως UNC5537) χρησιμοποίησε διαπιστευτήρια πελατών που είχαν κλαπεί χρησιμοποιώντας κακόβουλο λογισμικό infostealer για να στοχεύσει τουλάχιστον 165 οργανισμούς που απέτυχαν να διαμορφώσουν την προστασία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) στο SnowFlake τους. λογαριασμούς.
Αυτό είναι μόνο ένα μικρό μέρος από τους 9.400 πελάτες του Snowflake, με την πλήρη λίστα να περιλαμβάνει μερικές από τις μεγαλύτερες εταιρείες παγκοσμίως, όπως Mastercard, Micron, NBC Universal, Capital One, Adobe, AT&T, Kraft Heinz, Doordash, HP, Okta, PepsiCo , Siemens, US Foods, Western Union, Yamaha και πολλά άλλα.
Οι παραβιάσεις δεδομένων που συνδέονται με αυτές τις επιθέσεις, οι οποίες ξεκίνησαν τον Απρίλιο του 2024, έχουν επηρεάσει εκατοντάδες εκατομμύρια άτομα που χρησιμοποιούν τις υπηρεσίες της AT&T, Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, QuoteWizard/LendingTreeκαι ο Neiman Marcus.
Στα τέλη Μαΐου, η Ticketmaster επιβεβαίωσε ότι κλάπηκαν δεδομένα από τον λογαριασμό της στο Snowflake, αφού ένας ηθοποιός απειλών γνωστός ως ShinyHunters ξεκίνησε τα δεδομένα 560 εκατομμυρίων πελατών της Ticketmaster.
Τον Ιούλιο, η AT&T προειδοποίησε επίσης για μια μαζική παραβίαση δεδομένων μετά την έκλεψη των αρχείων καταγραφής κλήσεων περίπου 109 εκατομμυρίων πελατών (σχεδόν όλων των πελατών της σε κινητά) από μια ηλεκτρονική βάση δεδομένων στον λογαριασμό Snowflake της εταιρείας μεταξύ 14 Απριλίου και 25 Απριλίου 2024.
Το Snowflake έχει από τότε ανακοινώθηκε ότι θα επιβάλει έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για λογαριασμούς που δημιουργήθηκαν από τον Οκτώβριο του 2024 και απαιτεί όλοι οι κωδικοί πρόσβασης να έχουν μήκος τουλάχιστον 14 χαρακτήρες.
VIA: bleepingcomputer.com
