Las autoridades canadienses arrestaron a un hombre sospechoso de robar los datos de cientos de millones de personas después de atacar a más de 165 organizaciones, todas clientes de la empresa de almacenamiento en la nube Snowflake.
Según el Departamento de Justicia de Canadá, Alexander “Connor” Moucka (alias “Waifu” y “Judische”) fue arrestado el miércoles a petición de Estados Unidos y debe comparecer nuevamente ante el tribunal hoy, como informó por primera vez el Departamento de Justicia. Justicia Canadá. Bloomberg y confirmado por 404 Medios.
“A raíz de una solicitud de Estados Unidos, Alexander Moucka (también conocido como Connor Moucka) fue arrestado bajo una orden de arresto provisional el miércoles 30 de octubre de 2024”, dijo el martes a BleepingComputer Ian McLeod, portavoz del Departamento de Justicia de Canadá.
“Apareció ante el tribunal esa misma tarde y su asunto se aplazó hasta el martes 5 de noviembre de 2024. Como las solicitudes de extradición se consideran comunicaciones interestatales confidenciales, no podemos hacer más comentarios sobre este asunto”.
Una investigación conjunta realizada por SnowFlake, Mandiant y CrowdStrike reveló que un atacante (rastreado en ese momento como UNC5537) utilizó credenciales de cliente robadas mediante malware de robo de información para atacar al menos a 165 organizaciones que no habían configurado la protección de autenticación multifactor (MFA) en sus Copo de nieve. cuentas.
Esto representa sólo una pequeña porción de los 9.400 clientes de Snowflake, y la lista completa incluye algunas de las empresas más grandes del mundo, como Mastercard, Micron, NBC Universal, Capital One, Adobe, AT&T, Kraft Heinz, Doordash, HP, Okta, PepsiCo. , Siemens, US Foods, Western Union, Yamaha y muchos otros.
Las violaciones de datos relacionadas con estos ataques, que comenzaron en abril de 2024, afectaron a cientos de millones de personas que utilizaban servicios de AT&T, Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, Asistente de cotizaciones/árbol de préstamosy Neiman Marcus.
A finales de mayo, Ticketmaster confirmó que se habían robado datos de su cuenta Snowflake después de que un actor de amenazas conocido como ShinyHunters comenzara a recopilar datos de 560 millones de clientes de Ticketmaster.
En julio, AT&T también advirtió sobre una violación masiva de datos después de que delincuentes robaran los registros de llamadas de alrededor de 109 millones de clientes (casi todos sus clientes móviles) de una base de datos en línea en la cuenta Snowflake de la compañía entre el 14 y el 25 de abril de 2024.
Desde entonces, Copo de Nieve anuncio que impondrá la autenticación multifactor (MFA) para las cuentas creadas a partir de octubre de 2024 y requerirá que todas las contraseñas tengan al menos 14 caracteres.