האקר של Snowflake נעצר בחשד לפריצת נתונים

גבר קנדי נעצר בקשר לפריצת מידע של Snowflake הפריצה השפיעה על מאות מיליוני לקוחות ככל הנראה מדובר היה במתקפת "גניבת אישורים"

הרשויות הקנדיות אישרו כי בוצע מעצר בקשר לפריצה המשמעותית לרשת Snowflake מוקדם יותר בשנת 2024.

אלכסנדר 'קונור' מוקה (הידוע גם בשם וואיפו וג'ודישה) נעצר ב-30 באוקטובר בעקבות בקשה של רשויות אכיפת החוק האמריקאיות, וכעת הוא צפוי להופיע בבית המשפט. אופיים המדויק של האישומים אינו ידוע, שכן בקשות הסגרה נחשבות לתקשורת סודית בין מדינות, ולכן שתי המדינות סירבו להגיב.

חברת האבטחה מנדיאנט אישרה לאחרונה שהיא עדיין עוקבת אחר 'יודישה', שעד לאחרונה התמקדה באופן פעיל בארגוני תוכנה כשירות (SaaS). על פי הדיווחים, הקבוצה שעומדת מאחורי המתקפה המקורית מגיעה בעיקר מצפון אמריקה, כאשר חבר אחד נמצא גם בטורקיה.

סחיטה וגניבת נתונים

כ-165 ארגונים נגנבו מהנתונים הרגישים שלהם במתקפה, שבה השתמשו בטקטיקות כוח ברוטלי על ספק אחסון הענן כדי לפרוץ לסדרה של ארגונים ולסחוט מהם עד 3 מיליון דולר בסך הכל.

סנופלייק טענה שהפריצה נבעה ממתקפת "דחיסת פרטי גישה" ולא מקורה בתשתית שלה. משמעות הדבר היא שהתוקפים רכשו שילובי התחברות (בדרך כלל ברשת האפלה) ובעצם ניסו אינספור כניסות עד שמצאו אחת שעבדה.

המתקפות השפיעו על נתוני המידע של מיליוני אנשים, ופרצו לחברות כמו AT&T, סנטנדר ו-Live Nation Entertainment (Ticketmaster). Ticketmaster לבדה דיווחה על אובדן נתונים של 500 מיליון איש, מה שהופך את זה לאחת מדליפות המידע הגדולות ביותר בהיסטוריה.

ענקית הטלקום AT&T שילמה, על פי הדיווחים, 370,000 דולר עבור חבר בצוות הפריצה מוקדם יותר בשנת 2024 כדי לספק ראיות לכך שמחקו את רישומי השיחות הגנובים של עשרות מיליוני לקוחות.

דרך בלומברג

אולי תאהבו גם

• הנה כמה מהבחירות שלנו להגנה הטובה ביותר מפני גניבת זהות
• פרצת Snowflake אומרת לנו שסיסמאות אינן מספיקות
• בדקו את הבחירות שלנו להסרת תוכנות זדוניות הטובות ביותר