Οι καναδικές αρχές επιβολής του νόμου συνέλαβαν ένα άτομο που θεωρείται ύποπτο για τη διεξαγωγή μιας σειράς από hacks, που προέκυψαν από την παραβίαση της πλατφόρμας αποθήκευσης δεδομένων cloud, Snowflake.
Ο ύποπτος ονομάζεται Alexander “Connor” Moucka και είναι, επίσης, γνωστός ως Judische και Waifu. Συνελήφθη στις 30 Οκτωβρίου, βάσει προσωρινού εντάλματος σύλληψης, μετά από αίτημα των Η.Π.Α.
Δείτε επίσης: Το FBI συνέλαβε άνδρα ως ύποπτο για το χακάρισμα του X account της SEC
Τον Ιούνιο του 2024, η Snowflake αποκάλυψε ότι ένας “περιορισμένος αριθμός” πελατών βρίσκονταν στο στόχαστρο μιας στοχευμένης καμπάνιας. Αργότερα, η Mandiant συνέδεσε αυτές τις επιθέσεις με μια ομάδα απειλών με οικονομικά κίνητρα, που ονομάζεται UNC5537.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
«Η UNC5537 αποτελείται από μέλη που εδρεύουν στη Βόρεια Αμερική και συνεργάζεται με ένα επιπλέον μέλος στην Τουρκία», ανέφερε τότε η εταιρεία, προσθέτοντας ότι επηρεάστηκαν περίπου 165 οργανισμοί. Ορισμένες από τις στοχευμένες εταιρείες ήταν η Advance Auto Parts, η AT&T, η LendingTree, η Neiman Marcus, η Santander και η Ticketmaster (Live Nation).
Σε κάποιες περιπτώσεις, οι δράστες προσπάθησαν να εκβιάσουν τα θύματα, απειλώντας τα ότι θα πουλήσουν τα κλεμμένα δεδομένα, αν δεν λάβουν το χρηματικό ποσό που ζητούσαν.
Δείτε επίσης: Anonymous Sudan: Συνελήφθησαν τα ηγετικά μέλη της ομάδας;
Η αρχική πρόσβαση στα συστήματα των οργανισμών φέρεται να έγινε μέσω κλεμμένων credentials πελάτων, που αποκτήθηκαν μέσω προηγούμενων μολύνσεων με info-stealer malware.
Αναφορές που δημοσιεύθηκαν από το Krebs On Security και το 404 Media τον Σεπτέμβριο, αποκάλυψαν ότι ο ύποπτος που συνελήφθη πιθανότατα εδρεύει στον Καναδά και έχει συνδέσεις με ένα ευρύτερο οικοσύστημα εγκλήματος στον κυβερνοχώρο που ονομάζεται Com. Ο Moucka πιστεύεται, επίσης, ότι συνεργάστηκε με έναν άλλο hacker που ονομάζεται John Binns, ο οποίος συνελήφθη στην Τουρκία τον Μάιο του 2024.
Τέτοιες συλλήψεις υπογραμμίζουν την αυξανόμενη εστίαση στην ασφάλεια στον κυβερνοχώρο και τη σημασία της προστασίας των υπηρεσιών cloud από περίπλοκες απειλές στον κυβερνοχώρο. Η Snowflake, ένας εξέχων παίκτης στον τομέα της αποθήκευσης δεδομένων cloud, έχει γίνει ένας ελκυστικός στόχος λόγω του τεράστιου όγκου ευαίσθητων πληροφοριών πελατών.
Δείτε επίσης: Interpol: Συλλήψεις σε 28 χώρες για παράνομα sites – Ανάμεσά τους και η Ελλάδα
Οι επιθέσεις, που παρατηρήθηκαν, υπογραμμίζουν την ανάγκη για τις επιχειρήσεις να υιοθετήσουν ισχυρά μέτρα κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών αξιολογήσεων κινδύνου, προηγμένων πρωτοκόλλων κρυπτογράφησης και συνεχούς παρακολούθησης των δραστηριοτήτων του δικτύου για την αποτροπή πιθανών επιθέσεων.
Πηγή: thehackernews.com