Man
Professional
- Messages
- 2,963
- Reaction score
- 486
- Points
- 83
Канадские власти арестовали мужчину, подозреваемого в краже данных сотен миллионов долларов после атак на более чем 165 организаций, все из которых являются клиентами компании облачного хранения данных Snowflake.
По данным Министерства юстиции Канады, Александр «Коннор» Мука (он же «Вайфу» и «Юдише») был взят под стражу в среду по запросу Соединенных Штатов и должен снова предстать перед судом сегодня, о чем впервые сообщило агентство Bloomberg и подтвердило 404 Media.
«По запросу Соединенных Штатов Александр Мука (он же Коннор Мука) был арестован на основании предварительного ордера на арест в среду 30 октября 2024 года», — сообщил во вторник изданию BleepingComputer представитель Министерства юстиции Канады Ян Маклеод.
«Он предстал перед судом позднее в тот же день, и его дело было отложено на вторник 5 ноября 2024 года. Поскольку запросы об экстрадиции считаются конфиденциальными межгосударственными сообщениями, мы не можем давать дальнейших комментариев по этому делу».
Совместное расследование SnowFlake, Mandiant и CrowdStrike показало, что злоумышленник (на тот момент известный как UNC5537) использовал учетные данные клиентов, украденные с помощью вредоносного ПО для кражи информации, для атаки по меньшей мере на 165 организаций, которые не настроили защиту многофакторной аутентификации (MFA) в своих учетных записях SnowFlake.
Поток атаки «Снежинка» (Mandiant)
Это лишь малая часть из 9400 клиентов Snowflake, а полный список включает некоторые из крупнейших компаний мира, такие как Mastercard, Micron, NBC Universal, Capital One, Adobe, AT&T, Kraft Heinz, Doordash, HP, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha и многие другие.
Утечки данных, связанные с этими атаками, которые начались в апреле 2024 года, затронули сотни миллионов людей, пользующихся услугами AT&T, Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified , QuoteWizard/LendingTree и Neiman Marcus.
В конце мая Ticketmaster подтвердил, что данные были украдены из его аккаунта Snowflake после того, как злоумышленник, известный как ShinyHunters, начал кражу данных 560 миллионов клиентов Ticketmaster.
В июле AT&T также предупредила о масштабной утечке данных после того, как злоумышленники украли журналы вызовов примерно 109 миллионов клиентов (почти всех ее мобильных клиентов) из онлайн-базы данных на аккаунте Snowflake компании в период с 14 по 25 апреля 2024 года.
С тех пор Snowflake объявила, что с октября 2024 года будет применять многофакторную аутентификацию (MFA) для учетных записей, созданных в компании, и потребует, чтобы все пароли были длиной не менее 14 символов.
Источник
По данным Министерства юстиции Канады, Александр «Коннор» Мука (он же «Вайфу» и «Юдише») был взят под стражу в среду по запросу Соединенных Штатов и должен снова предстать перед судом сегодня, о чем впервые сообщило агентство Bloomberg и подтвердило 404 Media.
«По запросу Соединенных Штатов Александр Мука (он же Коннор Мука) был арестован на основании предварительного ордера на арест в среду 30 октября 2024 года», — сообщил во вторник изданию BleepingComputer представитель Министерства юстиции Канады Ян Маклеод.
«Он предстал перед судом позднее в тот же день, и его дело было отложено на вторник 5 ноября 2024 года. Поскольку запросы об экстрадиции считаются конфиденциальными межгосударственными сообщениями, мы не можем давать дальнейших комментариев по этому делу».
Совместное расследование SnowFlake, Mandiant и CrowdStrike показало, что злоумышленник (на тот момент известный как UNC5537) использовал учетные данные клиентов, украденные с помощью вредоносного ПО для кражи информации, для атаки по меньшей мере на 165 организаций, которые не настроили защиту многофакторной аутентификации (MFA) в своих учетных записях SnowFlake.
Поток атаки «Снежинка» (Mandiant)
Это лишь малая часть из 9400 клиентов Snowflake, а полный список включает некоторые из крупнейших компаний мира, такие как Mastercard, Micron, NBC Universal, Capital One, Adobe, AT&T, Kraft Heinz, Doordash, HP, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha и многие другие.
Утечки данных, связанные с этими атаками, которые начались в апреле 2024 года, затронули сотни миллионов людей, пользующихся услугами AT&T, Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified , QuoteWizard/LendingTree и Neiman Marcus.
В конце мая Ticketmaster подтвердил, что данные были украдены из его аккаунта Snowflake после того, как злоумышленник, известный как ShinyHunters, начал кражу данных 560 миллионов клиентов Ticketmaster.
В июле AT&T также предупредила о масштабной утечке данных после того, как злоумышленники украли журналы вызовов примерно 109 миллионов клиентов (почти всех ее мобильных клиентов) из онлайн-базы данных на аккаунте Snowflake компании в период с 14 по 25 апреля 2024 года.
С тех пор Snowflake объявила, что с октября 2024 года будет применять многофакторную аутентификацию (MFA) для учетных записей, созданных в компании, и потребует, чтобы все пароли были длиной не менее 14 символов.
Источник
