Арест канадца по делу о взломе данных компании Snowflake
- Взлом затронул сотни миллионов клиентов
- Это вероятно была атака «подбором учетных данных»
Канадские власти подтвердили арест по делу о серьезной утечке данных Snowflake в начале 2024 года. Александр «Коннор» Мука (aka Waifu и Judische) был взят под стражу 30 октября по запросу правоохранительных органов США и должен предстать перед судом. Точное обвинение неизвестно, так как запросы на экстрадицию являются конфиденциальной перепиской между государствами.
Недавно компания безопасности Mandiant подтвердила, что продолжает следить за активностью хакера, известного как «Judische», который совсем недавно продолжал атаковать организации, предоставляющие программное обеспечение как услугу (SaaS). Группа, стоящая за первоначальной атакой, в основном состоит из североамериканских участников, при этом один из них находится в Турции.
Вымогательство и кража данных
Примерно 165 организаций пострадали от утечки конфиденциальной информации, которая была совершена с использованием тактики грубой силы по отношению к поставщику облачного хранения. Хакеры вымогали около 3 миллионов долларов в общей сложности.
Компания Snowflake заявила, что утечка произошла в результате атаки «подбором учетных данных» и не началась внутри их инфраструктуры. Это означает, что злоумышленники закупили учетные комбинации (обычно на даркнете) и пробовали многочисленные логины, пока не получили доступ.
В результате нападения были украдены данные миллионов людей, и среди пострадавших компаний оказались такие гиганты, как AT&T, Santander и Live Nation Entertainment (включая Ticketmaster). Ticketmaster сообщил о потере данных 500 миллионов человек, что делает эту атаку одной из самых крупных в истории.
Сообщается, что телекоммуникационный гигант AT&T заплатил 370,000 долларов одному из членов хакерской группы за предоставление доказательства того, что они удалили украденные записи звонков десятков миллионов клиентов.
Источник: TechRadar
