Kanadalı yetkililer, 165 Snowflake hesabını tehlikeye atan kötü niyetli bir kampanya düzenlediğine inandıkları Alexander “Connor” Moucka’yı tutukladı.
Moucka’nın bugün mahkemeye çıkması planlanıyordu ancak tutuklanması veya iade edilme ihtimaline ilişkin sınırlı bilgi paylaşıldı. Moucka’nın internette “Judische” ve “Waifu” takma adlarını kullandığı bildirildi.
Snowflake, Amazon Web Services, Microsoft Azure ve Google Cloud Platform üzerinde faaliyet gösteren, Amerikan bulut tabanlı bir veri depolama şirketidir. Judische, saldırılar onaylanmadan hemen önce Telegram’da birkaç Snowflake kurbanını hacklediğiyle övünerek şüphe uyandırdı.
Mayıs ayında depolama satıcısı, sınırlı sayıda müşteri hesabının tehdit aktörleri tarafından hedef alındığı ve bunların hiçbirinin çok faktörlü kimlik doğrulamayla korunmadığı konusunda uyardı.
Google Mandiant daha sonra ihlali araştırdı ve saldırganların daha önce güvenliği ihlal edilmiş kimlik bilgileri Bu hesaplara erişmek için bilgi hırsızı enfeksiyonlarından korunabilirsiniz.
Saldırıların arkasındaki tehdit aktörü UNC5537 olarak takip ediliyor ve kampanyası Nisan ayında başlıyor ve Ticketmaster, Advanced Auto Parts, Neiman Marcus, State Farm, AT&T ve diğerleri gibi kuruluşları hedef alıyor.
Geçmişte tehdit aktörü, Snowflake hesaplarından çaldığı verileri silme karşılığında kuruluşlardan 300.000 ila 5 milyon dolar arasında değişen fidye ödemeleri talep etmişti.
Son gelişmeleri kaçırmayın Dark Reading Gizli podcast’i, NIST’in kuantum sonrası kriptografi standartları ve siber güvenlik uygulayıcıları için sırada ne olacağı hakkında konuştuğumuz yer. General Dynamics Bilgi Teknolojisi (GDIT) ve Carnegie Mellon Üniversitesi’nden konuklar her şeyi ayrıntılı olarak anlatıyor. Şimdi dinle!