Berichten zufolge befindet sich in Kanada ein Mann in Haft, der mutmaßlich hinter einer Reihe von Cyberangriffen auf Unternehmen steckt. Bloomberg gemeldet Am Montag gaben die Behörden bekannt, dass der Verdächtige, der 26-jährige Alexander „Connor“ Moucka, auf Ersuchen der USA am 30. Oktober aufgrund eines vorläufigen Haftbefehls von den Behörden festgenommen wurde. Die Hacks Die Zielgruppe von Snowflake sind Geschäftskundenein Cloud-Datenpartner von AT&T, Live Nation und anderen.
Die Hacks richteten sich gegen mehr als 100 Organisationen und führten zum Diebstahl persönlicher Daten von Millionen von Benutzern. Zu dieser Liste gehörten neben AT&T und Ticketmaster auch Lending Tree, Advance Auto Parts und Neiman Marcus. AT&T lehnte einen Kommentar zu dieser Geschichte ab. Wir haben uns auch an Live Nation gewandt, aber noch keine Antwort erhalten. (Wir werden diese Geschichte aktualisieren, wenn wir dies tun.)
Krebs über Sicherheit gemeldet Am Dienstag wurde festgestellt, dass Moucka in mehreren versiegelten Anklageschriften von US-Staatsanwälten und Bundesstrafverfolgungsbehörden genannt wird. Der Verdächtige soll gestohlene Anmeldeinformationen aus Foren für Cyberkriminelle (und ähnlichen Orten) gestohlen haben und darauf gewettet haben, dass Kunden dieselben Anmeldeinformationen an anderer Stelle wiederverwendet hatten. Anschließend nutzte er angeblich diese Logins, um auf die Konten der Geschäftskunden von Snowflake zuzugreifen und sie zu erpressen, wobei er drohte, die Daten in kriminellen Foren zu verkaufen, wenn sie nicht zahlten. AT&T angeblich zahlte dem Hacker ein Lösegeld in Höhe von 370.000 US-Dollar, um die Aufzeichnungen zu löschen.
Krebs sagt die Online-Handles, die Moucka verwendet hat passte dazu eines „produktiven Cyberkriminellen“, der an der Schnittstelle zwischen „westlichen, englischsprachigen Cyberkriminellen und extremistischen Gruppen, die Minderjährige belästigen und erpressen, damit sie sich selbst oder anderen Schaden zufügen“, steht. In dem Bericht wird behauptet, dass Moucka Teil einer Hackergruppe namens „UNC5537“ war, zu der auch ein „schwer fassbarer“ Amerikaner, John Erin Binns, gehörte, der sich derzeit in der Türkei aufhält. Binns war im Rückstand ein T-Mobile-Hack aus dem Jahr 2021 mindestens 76,6 Millionen Kunden betroffen.
Snowflake machte seinen Unternehmenskunden Vorwürfe, weil sie die Multi-Faktor-Authentifizierung nicht eingerichtet hatten. „Wir stehen vor einer größeren Herausforderung in der Sicherheitsgemeinschaft und in Unternehmen, in denen viele Menschen die Grundlagen nicht kennen“, sagte Brad Jones, Chief Information Security Officer von Snowflake. Bloomberg. Aber das offensichtliche Scheitern von Snowflake erfordern Die Zwei-Faktor-Sicherheit ist gleichbedeutend mit der Entscheidung der Kunden, sie nicht einzurichten, insbesondere wenn Millionen von Kundeninformationen auf dem Spiel stehen.
Warum vertrauten AT&T und andere Unternehmen Snowflake so viele Kundendaten an? Der Mobilfunkanbieter hat dies nicht gesagt. Snowflake bietet cloudbasierte Datenanalysedienste. Im Juli teilte AT&T mit, dass „fast alle“ seiner Kunden von dem Hack betroffen seien, was darauf hindeutet, dass die Daten fast aller seiner Abonnenten möglicherweise von einem Cloud-Partner seines Mobilfunkanbieters analysiert werden. Insgesamt sollen 110 Millionen AT&T-Kunden betroffen sein.
Glücklicherweise teilte AT&T mit, dass der Verstoß nicht den Inhalt von Anrufen oder Textnachrichten betraf. Es enthielt jedoch die Telefonnummern, mit denen jedes Konto kommuniziert hat, sowie eine Aufschlüsselung der Anrufe, Textnachrichten und Anrufdauern jedes Kunden. Es enthielt auch Identifikationsnummern der Mobilfunkstandorte. Cybersicherheitsexperte Javvad Malik sagte Engadget diesen Sommer dass Letzteres „potenziell die Triangulation der Benutzerstandorte ermöglichen könnte“.
