อาชญากรไซเบอร์ที่ต้องสงสัยว่าเตรียมการโจมตีทางไซเบอร์บน Snowflake ถูกตำรวจจับกุมแล้ว หลังจากถูกจับกุมในแคนาดา เชื่อกันว่าชายคนนี้ต้องรับผิดชอบต่อการรั่วไหลของข้อมูลขนาดใหญ่ที่กระทบบริษัทหลายร้อยแห่งเมื่อไม่กี่เดือนก่อน
ข้อควรจำ: Snowflake บริษัทที่เชี่ยวชาญด้านการจัดเก็บข้อมูลบนคลาวด์ ตกเป็นเหยื่อของการรั่วไหลของข้อมูลขนาดใหญ่เมื่อเดือนมิถุนายนปีที่แล้ว ผู้โจมตีลึกลับสามารถจัดการการโจมตีด้วยกองทัพมัลแวร์ได้ขโมยข้อมูลรับรองของลูกค้ากลุ่มชาวอเมริกันบางส่วน ข้อมูลรับรองเหล่านี้เผยแพร่ในตลาดมืด เช่น BreachForums ที่น่าอับอาย
ในที่สุดอาชญากรไซเบอร์ก็ใช้ข้อมูลที่ขโมยมานี้เพื่อเจาะเซิร์ฟเวอร์คลาวด์ Snowflake ที่ใช้โดยกว่า 150 บริษัท- ในบรรดาผู้ที่ตกเป็นเหยื่อของการละเมิดข้อมูลที่สำคัญนี้ได้แก่ทิคเก็ตมาสเตอร์แพลตฟอร์มที่เชี่ยวชาญในการขายและจำหน่ายตั๋วสำหรับการแสดงและการแข่งขันกีฬาบริษัท AT&T สัญชาติอเมริกันหรือธนาคารซานทานแดร์
ด้วยการสนับสนุนจากบริษัทรักษาความปลอดภัยยักษ์ใหญ่อย่าง Mandiant และ CrowdStrike ทำให้ Snowflake ได้อย่างรวดเร็วเปิดการสอบสวนเพื่อติดตามกลับไปยังแฮกเกอร์ ในขั้นต้น ผู้ตรวจสอบสามารถระบุได้ว่าการดำเนินการดังกล่าวดำเนินการโดยอาชญากรไซเบอร์กลุ่มเดียวซึ่งมีสมาชิกอยู่ในอเมริกาเหนือ แก๊งนี้น่าจะได้รับแรงบันดาลใจจากความโลภ
อ่านเพิ่มเติม:Nokia ถูกกล่าวหาว่าประสบกับข้อมูลรั่วไหล การสอบสวนเปิดอยู่
โจรสลัดถูกจับในแคนาดา
ไม่กี่เดือนหลังจากเหตุการณ์ดังกล่าว แฮ็กเกอร์ที่สงสัยว่าเป็นผู้วางแผนการโจมตีทางไซเบอร์ก็ตกไปอยู่ในมือของหน่วยงานบังคับใช้กฎหมาย ตามคำบอกเล่าของเพื่อนร่วมงานของเราที่บลูมเบิร์กทางการแคนาดาได้จับกุมชายคนหนึ่งชื่ออเล็กซานเดอร์ “คอนเนอร์” มูกา เมื่อวันพุธที่ 30 ตุลาคม 2567 ก่อนนำตัวเขาเข้าควบคุมตัวตามคำร้องขอของสหรัฐฯ ผู้ต้องสงสัยสามารถปรากฏตัวต่อหน้าศาลอเมริกันได้อย่างรวดเร็ว
ถามโดยบลูมเบิร์กเอียน แมคลอยด์ โฆษกกระทรวงยุติธรรมของแคนาดา ระบุว่าเขาทำไม่ได้“แสดงความคิดเห็นเพิ่มเติมเกี่ยวกับเรื่องนี้”, รถ“คำร้องขอส่งผู้ร้ายข้ามแดนถือเป็นการสื่อสารที่เป็นความลับระหว่างรัฐ”- ดังนั้นเราจึงไม่ทราบเพิ่มเติมเกี่ยวกับข้อกล่าวหาต่ออาชญากรไซเบอร์ในขณะนี้
ในทางกลับกัน Bloomberg เปิดเผยว่า“คนสองคนคุ้นเคยกับแฮ็ก”ont“ระบุว่า Moucka เป็นบุคคลนั้น”เบื้องหลังการโจมตีทางไซเบอร์ต่อลูกค้า Snowflake ปรากฏว่าบุคคลคือสมองของการผ่าตัด
เพื่อเป็นการเตือนใจ ความไม่พอใจมีพื้นฐานมาจากความประมาทเลินเล่ออย่างไม่น่าเชื่อในเรื่องความปลอดภัยทางไซเบอร์ ลูกค้า Snowflake ที่ถูกแฮ็ก 165 รายล้มเหลวในการกำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัย อย่างไรก็ตาม ข้อควรระวังนี้อาจทำให้สามารถบล็อกการเข้าถึงของผู้โจมตีได้...
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : บลูมเบิร์ก
