Autoridades canadenses prenderam um homem suspeito de cometer roubo de informações de aproximadamente 165 empresas, incluindo nomes conhecidos como Ticketmaster, AT&T e Santander.
Todas essas empresas eram clientes do provedor de cloud computing e análise de dados Snowflake.
De acordo com o Departamento de Justiça do Canadá, o indivíduo identificado como Alexander “Connor” Moucka foi detido em 30 de outubro, tendo sua audiência adiada para terça-feira, dia 05/11.
A prisão ocorreu a pedido do governo dos Estados Unidos, porém os detalhes do processo de extradição permanecem confidenciais.
Entre as vítimas do incidente estão Ticketmaster, Santander e AT&T
A Live Nation, empresa proprietária da Ticketmaster, anunciou em maio de 2024 que experimentou um significativo data breach.
Poucos dias antes, informações pessoais e financeiras de seus consumidores foram colocadas à venda em um fórum hacker.
Esse incidente marcou apenas o início de uma série de vazamentos que posteriormente incluíram AT&T, Santander (incluindo suas filiais no Chile, Espanha e Uruguai), Advanced Auto Parts, entre outras empresas.
Todos esses incidentes tinham em comum o envolvimento do provedor Snowflake.
Para acessar os sistemas, os atacantes se valeram de malware para capturar senhas de funcionários das empresas.
A vulnerabilidade foi agravada pelo fato de a Snowflake não exigir autenticação de dois fatores de seus clientes, permitindo que os hackers acessassem os sistemas apenas com as senhas.
De acordo com a Mandiant, uma subsidiária do Google especializada em cibersegurança, os criminosos conseguiram extrair dados de clientes de 165 empresas, motivados principalmente por ganhos financeiros.
Em um anúncio, o Google informou que os dois indivíduos responsáveis por essa campanha de invasões foram capturados.
Além de Moucka, o outro hacker, John Binns, acusado de ser o cérebro por trás dos ataques, foi detido pelas autoridades turcas em maio de 2024.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...