Королівська канадська кінна поліція (RCMP) затримала Александра Коннора Моуку (Alexander Connor Moucka), хакера, підозрюваного у здійсненні масштабних атак на хмарні системи Snowflake. Злочин, вчинений під псевдонімами Judische і Waifu, привів до найбільших витоків даних цього року, зокрема компаній Ticketmaster та AT&T.
За даними фірми Mandiant, хакер організував серію атак на облікові записи Snowflake через використання шкідливого ПЗ типу infostealer, що дозволило йому викрасти паролі та отримати доступ до понад сотні облікових записів. Постраждали компанії Santander Bank, Advance Auto Parts, і навіть Ticketmaster, де понад пів мільярда записів стали доступними через цей витік. Snowflake безпосередньо не зазнавала атак, однак багато облікових записів клієнтів були захищені лише однофакторною аутентифікацією, що значно полегшило хакерам доступ.
Звіт Mandiant вказує на UNC5537 як на групу, відповідальну за ці атаки. На думку дослідників, це фінансово мотивована кіберзлочинна група, учасники якої діють з Північної Америки та Туреччини. Всього було скомпрометовано 165 компаній, а самі атаки обійшлися Santander у витрати на мільйони доларів.
В останні місяці міжнародні правоохоронні органи активізували свої зусилля у боротьбі з хакерством і ці арешти є ще одним прикладом цього. Водночас інцидент підкреслює необхідність посилення безпеки для корпоративних клієнтів, в тому числі впровадження багатофакторної автентифікації.