Las autoridades canadienses arrestaron a Alexander “Connor” Moucka, quien, según dicen, orquestó una campaña maliciosa que comprometió 165 cuentas de Snowflake.
Se esperaba que Moucka compareciera hoy ante el tribunal, aunque se ha compartido poca información sobre su arresto o posible extradición. En Internet, Moucka habría utilizado los seudónimos “Judische” y “Waifu”.
Snowflake es una empresa estadounidense de almacenamiento de datos basada en la nube que opera en Amazon Web Services, Microsoft Azure y Google Cloud Platform. Judische se jactó de haber pirateado a varias víctimas de Snowflake en Telegram justo antes de que se confirmaran los ataques, lo que generó sospechas.
En mayo, el proveedor de almacenamiento advirtió que un número limitado de cuentas de clientes estaban siendo atacadas por malos actores, ninguno de los cuales estaba protegido por autenticación multifactor.
Google Mandiant investigó más tarde la infracción y descubrió que los atacantes estaban utilizando credenciales previamente comprometidas infecciones por ladrones de información para acceder a estas cuentas.
El actor de amenazas detrás de estos ataques se identifica como UNC5537, y su campaña comenzó en abril y está dirigida a organizaciones como Ticketmaster, Advanced Auto Parts, Neiman Marcus, State Farm, AT&T y otras.
En el pasado, el actor de amenazas exigió pagos de rescate a organizaciones que oscilaban entre 300.000 y 5 millones de dólares a cambio de eliminar los datos que roba de sus cuentas de Snowflake.
No te pierdas lo último Podcast confidencial de lectura oscura, donde hablamos sobre los estándares de criptografía poscuántica del NIST y lo que sigue para los profesionales de la ciberseguridad. Invitados de General Dynamics Information Technology (GDIT) y la Universidad Carnegie Mellon lo explican todo. ¡Escuche ahora!