Министерство юстиции США подтвердило, что арестованный военнослужащий американской армии Кэмерон Джон Вагениус был связан со взломом баз данных операторов связи AT&T и Verizon в прошлом году. Федеральные власти страны арестовали 20-летнего специалиста по связи армии в прошлом году за продажу и публикацию конфиденциальных данных клиентов операторов.
Прокуроры США указали, что Вагениус связан с более ранним обвинением двух предполагаемых хакеров Коннора Мука и Джона Биннса, которым правительство США инкриминирует многочисленные атаки облачной компании Snowflake, повлекшие масштабную кражу данных с серверов.
Злоумышленники похитили из систем Snowflake «почти все» записи звонков клиентов AT&T до 2024 года. В случае с Verizon был извлечён значительный кэш журналов звонков абонентов.
Взлом аккаунтов Snowflake стал одной из самых масштабных кибератак 2024 года, она затронула AT&T, LendingTree, Santander Bank, Ticketmaster и не менее 160 других компаний. Предположительно, хакеры украли значительный объём персональных данных, которые компании хранили на серверах Snowflake. Злоумышленники использовали пароли, похищенные с компьютеров сотрудников при помощи вредоносного программного обеспечения.
Большинство пострадавших клиентов Snowflake не использовали многофакторную аутентификацию, которую компания не требовала на тот момент.
Журналист в сфере безопасности Брайан Кребс заявил, что после ареста Муки канадскими властями Вагениус сообщил на форуме о наличии доступа к журналам вызовов бывшего вице-президента Камалы Харрис и избранного президента Дональда Трампа. Он угрожал раскрыть все похищенные данные, если Муку не освободят.
В распоряжении хакеров оказались номера мобильных телефонов и IMEI, даты рождения, почтовые и электронные адреса, пароли, номера социального страхования, выданные государством идентификационные номера, а также номера банковских карт.
Источник: habr.com
