Principais conclusões
- A violação do Snowflake afetou cerca de 165 empresas, incluindo Ticketmaster, AT&T, Advance Auto Parts, Banco Santander e muito mais.
- Alexander “Connor” Moucka foi detido no Canadá em conexão com as violações.
- Moucka supostamente ameaçou vender dados de clientes em fóruns da dark web se suas demandas não fossem atendidas. Não há evidências que sugiram que algum dos dados tenha sido realmente vendido.
Lembra-se da violação da AT&T no início deste verão, que vazou os registros de chamadas e mensagens de texto de milhões de seus clientes? Sim, o mesmo que a gigante das operadoras atribuiu a uma plataforma de nuvem de terceiros comprometida? O suposto autor da violação foi detido e parece que ele estava por trás de muito mais do que apenas o hack da AT&T.
Relacionado
Outra violação de dados atinge a AT&T, desta vez vazando milhões de registros de chamadas
A operadora está culpando uma plataforma de nuvem de terceiros
Conforme compartilhado pela Bloomberg, a Live Nation, controladora da Ticketmaster, Advance Auto Parts Inc., Banco Santander e outros, sofreram violações relacionadas ao Snowflake. A ampla escala da violação sugere que informações e dados de até 165 empresas que empregam os serviços da Snowflake foram comprometidos, a partir de abril deste ano.
Agora, um indivíduo canadense, conhecido pelo apelido online Judische e Waifu, conforme sugerido pela 404Media, e supostamente chamado Alexander “Connor” Moucka foi levado sob custódia em conexão com a violação, e embora as acusações contra Moucka não estejam disponíveis no momento , duas fontes próximas ao assunto confirmaram que Moucka está de fato por trás de todos os hacks conectados ao Snowflake. De acordo com um comunicado de Ian McLeod, porta-voz do Departamento de Justiça do Canadá, Moucka foi preso na quarta-feira, 30 de outubro, e compareceu ao tribunal mais tarde naquele dia. Seu caso foi adiado para hoje, 5 de novembro.
De acordo com Austin Larsen, da Mandiant, empresa subsidiária de segurança cibernética do Google, “Alexander ‘Connor’ Moucka provou ser um dos atores de ameaças mais importantes de 2024”, ameaçando vender dados de clientes em fóruns da dark web se suas demandas não fossem atendidas. A Bloomberg sugere que alguém que afirma estar por trás do ataque entrou em contato com a empresa dizendo que espera receber US$ 20 milhões por todos os dados que roubaram. Não há evidências que sugiram que algum dos dados tenha sido vendido.
O adiamento do caso até 5 de Novembro provavelmente significou que as autoridades deram a Moucka algum tempo para preparar uma defesa, enquanto as próprias autoridades organizaram provas que o ligavam à série de violações e ao eventual processo de extradição (para os EUA). De acordo com a 404Media, Moucka compareceu remotamente ao tribunal hoje, mas sem advogado. “Vou conseguir um em breve, eu acho”, ele teria dito. É provável que uma audiência de extradição ocorra numa data posterior, após a qual Moucka será julgado nos EUA.
