Kanadalı yetkililer, Snowflake veri ihlaliyle bağlantılı bir şüpheliyi tutuklayarak bulut altyapısındaki güvenlik açıklarını açığa çıkardı. Bu ihlal büyük şirketleri etkiledi; saldırganlar hassas verileri çalmak ve fidye almak için erişimden yararlandı.
Kanadalı yetkililer, bulut veri depolama platformu Snowflake’teki güvenlik açıklarından yararlanarak veri ihlaline yol açan saldırılarda kilit oyuncu olduğundan şüphelenilen bir kişiyi tutukladı.
Raporlara göre Kanadalı yetkililer, Alexander “Connor” Moucka’yı Live Nation, AT&T, Live Nation ve Advance Auto Parts dahil çok sayıda şirketi hedef alan bir dizi siber saldırıya karıştığı şüphesiyle tutukladı.
Judische ve Waifu olarak da bilinen Moucka, ABD hükümetinin çıkardığı geçici tutuklama emrinin ardından 30 Ekim 2024’te tutuklandı.
Alexander Moucka’nın Rolü
Bildirildiğine göre Moucka, bilgisayar korsanlığı, gasp ve hatta fiziksel saldırılar da dahil olmak üzere kötü şöhretli faaliyetlerde bulunmakla ünlü olan Com Group olarak bilinen bir siber suç ağıyla bağlantılı. Sanığın, bu yılın başlarında Türkiye’de tutuklanan John Binns gibi Com Grubu üyeleriyle işbirliği yaptığına inanılıyor.
Saldırılar, daha önceki kötü amaçlı yazılım bulaşmaları yoluyla elde edilen çalıntı kimlik bilgilerinden yararlanılarak gerçekleştirildi. İlk uzlaşma genellikle oyunların ve korsan yazılımların indirilmesi için kullanılan yüklenici sistemleri aracılığıyla meydana geldi.
Bilgisayar korsanı, kötü şöhretli siber suç forumu Breach Forum’da da Nisan 2024’e kadar aktifti. Paylaşımlarından birinde 3 milyon Avustralyalının kişisel bilgilerini satıyordu.
Kar Tanesi İhlal ve Kurban
Haziran 2024’te Snowflake, sınırlı sayıda müşterisini etkileyen bir veri ihlalini açıkladı. Siber güvenlik firması Mandiant tarafından yapılan müteakip araştırmalar, saldırıları UNC5537 olarak bilinen mali motivasyonlu bir tehdit aktörü grubuna bağladı. Kuzey Amerika ve Türkiye merkezli üyeleri olduğuna inanılan bu grup, yaklaşık 165 kuruluşu hedef aldı.
Yüksek profilli kurbanlar arasında AT&T, Live Nation, Advance Auto Parts, Twillio, Neiman Marcus, Santander Bank ve dünyanın en büyük bilet satış ve dağıtım şirketlerinden biri olan Ticketmaster vardı.
Mayıs 2024’te Hackread.com, bilgisayar korsanlarının 560 milyon kullanıcının kişisel bilgilerini ve bilet bilgilerini çaldığı Ticketmaster’daki veri ihlalini özel olarak bildirdi. İhlal daha sonra Ticketmaster’ın ana şirketi Live Nation tarafından doğrulandı.
Snowflake güvenlik açığının bir sonraki kurbanı, 2024’ün başlarında bir veri ihlali yaşayan AT&T oldu. Los Angeles Birleşik Okul Bölgesi (LAUSD) de Snowflake hesabının kötüye kullanılması nedeniyle kişisel, iletişim ve konum ayrıntılarının açığa çıkması nedeniyle bir veri ihlali yaşadı. Milyonlarca öğrenci, öğretmen ve personel.
Güvenlik açığından yararlanma bununla bitmedi. Saldırganlar ayrıca çalınan verileri karanlık ağda satma tehdidinde bulunarak etkilenen şirketlere şantaj yaptı. Örneğin AT&T’nin bildirdiğine göre paralı hassas bilgilerin açığa çıkmasını önlemek için 370.000 dolar fidye.
Waifu’nun tutuklanması, Brezilya’nın, FBI’ın güvenlik platformu InfraGard’ı ihlal etmekten ve Ulusal Kamu Verilerini (NPD) tehlikeye atarak 3,6 milyar Amerikalı ve Kanadalının sosyal güvenlik numaraları da dahil olmak üzere kişisel bilgilerini sızdırmaktan sorumlu yüksek profilli bir bilgisayar korsanı olan USDoD’yi yakalamasından sadece birkaç hafta sonra gerçekleşti. .
İLGİLİ KONULAR
- Hackerlar 10 Milyon ‘Yenilenemez’ Ticketmaster Bilet Barkodunu Sızdırdı
- Milyonlarca ABD Seçmen Verisi 13 Yanlış Yapılandırılmış Veritabanında Açığa Çıktı
- Central Tickets, Hacker’ın 1 Milyon Kullanıcının Verilerini Sızdırdığını Doğruladı