請記住:Snowflake 是一家專門從事雲端儲存的公司,去年 6 月成為大規模資料外洩的受害者。透過部署大量惡意軟體,一名神秘的攻擊者成功地竊取憑證該美國集團的一些客戶。這些憑證在黑市上分發,例如臭名昭著的 BreachForums。
最終,網路犯罪分子利用這些竊取的資訊滲透了所使用的 Snowflake 雲端伺服器超過 150 家公司。這次重大資料外洩的受害者包括票務大師,一個專門銷售和分銷演出和體育賽事門票的平台,美國營運商 AT&T或桑坦德銀行。
在 Mandiant 和 CrowdStrike 等安全巨頭的支持下,Snowflake 迅速展開調查來追蹤黑客。最初,調查人員只能確定該行動是由網路犯罪集團實施的,其成員位於北美。該團夥很可能是出於貪婪。
另請閱讀:諾基亞涉嫌資料洩露,調查正在進行中
海盜在加拿大被捕
事件發生幾個月後,涉嫌策劃網路攻擊的駭客落入執法部門手中。根據我們的同事說彭博社,加拿大當局已逮捕一名男子2024 年 10 月 30 日星期三,他打電話給亞歷山大·“康納”·穆卡 (Alexander “Connor” Moucka),然後應美國要求將他拘留。嫌疑人很快就出現在美國法庭上。
提問者彭博社,加拿大司法部發言人 Ian McLeod 明確表示,他不能“對此事進一步發表評論”, 車“引渡請求被視為機密的州際通信”。因此,我們暫時無法了解更多有關網路犯罪分子的指控。
另一方面,彭博社透露“兩個熟悉駭客的人”安大略省“確認穆卡就是此人”針對 Snowflake 客戶的網路攻擊的幕後黑手。看來,個人才是整個行動的大腦。
提醒一下,這次進攻是基於令人難以置信的疏忽在網路安全問題上。 165 名被駭客攻擊的 Snowflake 客戶未能配置雙重認證。然而,這種預防措施本來可以阻止攻擊者的訪問…
來源 : 彭博社
