Kanadalı yetkililer, tümü bulut depolama şirketi Snowflake’in müşterileri olan 165’ten fazla kuruluşu hedef aldıktan sonra yüz milyonlarca kişinin verilerini çaldığından şüphelenilen bir kişiyi tutukladı.
Kanada Adalet Bakanlığı’na göre, Alexander “Connor” Moucka (diğer adıyla “Waifu” ve “Judische”) ABD’nin talebi üzerine Çarşamba günü gözaltına alındı ve ilk kez Bloomberg tarafından bildirildiği üzere bugün tekrar mahkemeye çıkması planlanıyor. ve 404 Media tarafından onaylandı.
Kanada Adalet Bakanlığı sözcüsü Ian McLeod Salı günü BleepingComputer’a şunları söyledi: “ABD’nin talebi üzerine Alexander Moucka (diğer adıyla Connor Moucka) 30 Ekim 2024 Çarşamba günü geçici tutuklama emriyle tutuklandı.”
“O öğleden sonra mahkemeye çıktı ve davası 5 Kasım 2024 Salı gününe ertelendi. İade talepleri eyaletler arası gizli iletişim olarak kabul edildiğinden, bu dava hakkında daha fazla yorum yapamayız.”
SnowFlake, Mandiant ve CrowdStrike tarafından yapılan ortak bir araştırma, bir saldırganın (o sırada UNC5537 olarak izlenen), SnowFlake’lerinde çok faktörlü kimlik doğrulama (MFA) korumasını yapılandıramayan en az 165 kuruluşu hedeflemek için bilgi hırsızı kötü amaçlı yazılım kullanarak çalınan müşteri kimlik bilgilerini kullandığını ortaya çıkardı. hesaplar.
Bu, Mastercard, Micron, NBC Universal, Capital One, Adobe, AT&T, Kraft Heinz, Doordash, HP, Okta, PepsiCo gibi dünya çapındaki en büyük şirketlerin bazılarını içeren tam listeyle birlikte 9.400 Snowflake müşterisinin sadece küçük bir kısmı. , Siemens, US Foods, Western Union, Yamaha ve diğerleri.
Nisan 2024’te başlayan bu saldırılarla bağlantılı veri ihlalleri, AT&T, Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, QuoteWizard/LendingTree ve Neiman Marcus hizmetlerini kullanan yüz milyonlarca kişiyi etkiledi.
Mayıs ayı sonlarında Ticketmaster, ShinyHunters olarak bilinen bir tehdit aktörünün 560 milyon Ticketmaster müşterisinin verilerini başlatmasının ardından Snowflake hesabından verilerin çalındığını doğruladı.
Temmuz ayında AT&T, tehdit aktörlerinin 14 Nisan ile 25 Nisan 2024 tarihleri arasında şirketin Snowflake hesabındaki çevrimiçi bir veritabanından yaklaşık 109 milyon müşterinin (neredeyse tüm mobil müşterilerinin) çağrı kayıtlarını çalmasının ardından büyük bir veri ihlali konusunda da uyarıda bulundu.
Snowflake, Ekim 2024’ten itibaren oluşturulan hesaplar için çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılacağını ve tüm şifrelerin en az 14 karakter uzunluğunda olmasını zorunlu kılacağını duyurdu.