Власти Канады арестовали мужчину, которого подозревают в краже информации у 165 компаний, использующих облачные службы хранения Snowflake. Среди жертв взлома — Ticketmaster, Santander Bank, AT&T и другие.
В мае Live Nation, материнская компания Ticketmaster, сообщила, что она пострадала от масштабной утечки данных: информацию о клиентах разместили на хакерских форумах для продажи. Это была первая из утечек, от которых пострадали клиенты облачных сервисов Snowflake, включая AT&T, Santander Bank, Advanced Auto Parts и дочернюю компанию Lending Tree Quote Wizard. Эти инциденты безопасности затронули несколько миллионов пользователей.
После расследования принадлежащая Google фирма по кибербезопасности Mandiant обнаружила, что «финансово мотивированный злоумышленник» украл «значительный объём информации» примерно у 165 клиентов Snowflake, используя для входа скомпрометированные учётные данные.
Представитель Министерства юстиции Канады Ян Маклеод подтвердил, что власти арестовали подозреваемого Александра Муку 30 октября по запросу правительства США.
«Он предстал перед судом позднее в тот же день, и его дело было отложено до 5 ноября 2024 года», — рассказал Маклеод. Он добавил, что, поскольку запросы об экстрадиции считаются конфиденциальными межгосударственными сообщениями, министерство не может дать дополнительных комментариев.
Источник: habr.com