У Канаді затримали хакера, причетного до зломів Snowflake, Ticketmaster і AT&T

5 листопада 2024 1 хвилина Автор: Newsman

Королівська канадська кінна поліція (RCMP) затримала Александра Коннора Моуку (Alexander Connor Moucka), хакера, підозрюваного у здійсненні масштабних атак на хмарні системи Snowflake. Злочин, вчинений під псевдонімами Judische і Waifu, привів до найбільших витоків даних цього року, зокрема компаній Ticketmaster та AT&T.

За даними фірми Mandiant, хакер організував серію атак на облікові записи Snowflake через використання шкідливого ПЗ типу infostealer, що дозволило йому викрасти паролі та отримати доступ до понад сотні облікових записів. Постраждали компанії Santander Bank, Advance Auto Parts, і навіть Ticketmaster, де понад пів мільярда записів стали доступними через цей витік. Snowflake безпосередньо не зазнавала атак, однак багато облікових записів клієнтів були захищені лише однофакторною аутентифікацією, що значно полегшило хакерам доступ.

Звіт Mandiant вказує на UNC5537 як на групу, відповідальну за ці атаки. На думку дослідників, це фінансово мотивована кіберзлочинна група, учасники якої діють з Північної Америки та Туреччини. Всього було скомпрометовано 165 компаній, а самі атаки обійшлися Santander у витрати на мільйони доларів.

В останні місяці міжнародні правоохоронні органи активізували свої зусилля у боротьбі з хакерством і ці арешти є ще одним прикладом цього. Водночас інцидент підкреслює необхідність посилення безпеки для корпоративних клієнтів, в тому числі впровадження багатофакторної автентифікації.

Інші статті по темі
Новини
Читати далі
Кібератака на Колумбус. Витік даних 500 000 мешканців та наслідки для міста
Колумбус, столиця Огайо, став жертвою кібератаки, що призвела до витоку персональних даних понад 500,000 мешканців. Унаслідок дій хакерів постраждали державні служби, а також виникли ризики для приватності та безпеки місцевих жителів.
69
Новини
Читати далі
Schneider Electric підтвердила витік даних. Хакери пропонують знижку новому генеральному директору
Schneider Electric підтвердила кібератаку на свої внутрішні системи, внаслідок якої було викрадено 40 Гб даних. Хакерська група HellCat вимагає викуп, погрожуючи розкрити конфіденційну інформацію
75
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.