请记住:Snowflake 是一家专门从事云存储的公司,去年 6 月成为大规模数据泄露的受害者。通过部署大量恶意软件,一名神秘的攻击者成功地窃取凭证该美国集团的一些客户。这些凭证在黑市上分发,例如臭名昭著的 BreachForums。
最终,网络犯罪分子利用这些窃取的信息渗透了所使用的 Snowflake 云服务器超过 150 家公司。这次重大数据泄露的受害者包括票务大师,一个专门销售和分销演出和体育赛事门票的平台,美国运营商 AT&T或桑坦德银行。
在 Mandiant 和 CrowdStrike 等安全巨头的支持下,Snowflake 迅速展开调查来追踪黑客。最初,调查人员只能确定该行动是由一个网络犯罪团伙实施的,其成员位于北美。该团伙很可能是出于贪婪。
另请阅读:诺基亚涉嫌数据泄露,调查正在进行中
海盗在加拿大被捕
事件发生几个月后,涉嫌策划网络攻击的黑客落入执法部门手中。据我们的同事说彭博社,加拿大当局已逮捕一名男子2024 年 10 月 30 日星期三,他打电话给亚历山大·“康纳”·穆卡 (Alexander “Connor” Moucka),然后应美国要求将他拘留。嫌疑人很快就出现在美国法庭上。
提问者彭博社,加拿大司法部发言人 Ian McLeod 明确表示,他不能“对此事进一步发表评论”, 车“引渡请求被视为机密的州际通信”。因此,我们暂时无法了解有关网络犯罪分子的更多指控。
另一方面,彭博社透露“两个熟悉黑客的人”安大略省“确认穆卡就是此人”针对 Snowflake 客户的网络攻击的幕后黑手。看来,个人才是整个行动的大脑。
提醒一下,这次进攻是基于令人难以置信的疏忽在网络安全问题上。 165 名被黑客攻击的 Snowflake 客户未能配置双因素身份验证。然而,这种预防措施本来可以阻止攻击者的访问……
来源 : 彭博社
