Sospechoso arrestado en ataques de robo de datos de Snowflake que afectan a millones
Ninguna de las cuentas afectadas utilizó autenticación multifactor, que requiere que los usuarios proporcionen una contraseña de un solo uso o medios de autenticación adicionales además de una contraseña. Después de esa revelación, Snowflake hecho cumplir
Mandiant había identificado el grupo de amenazas detrás de las infracciones como UNC5537. El grupo se ha referido a sí mismo como ShinyHunters. Snowflake ofrece sus servicios bajo un modelo conocido como SaaS (software como servicio).
“UNC5537, también conocido como Alexander ‘Connor’ Moucka, ha demostrado ser uno de los actores de amenazas más importantes de 2024”, escribió Mandiant en un comunicado enviado por correo electrónico. “En abril de 2024, UNC5537 lanzó una campaña que comprometió sistemáticamente instancias de SaaS mal configuradas en más de cien organizaciones. La operación, que dejó a las organizaciones tambaleándose por una importante pérdida de datos e intentos de extorsión, puso de relieve la alarmante magnitud del daño que un individuo puede causar utilizando herramientas disponibles en el mercado”.
Mandiant dijo que un cómplice, John Binns, era detenido en junio. El estado de ese caso no se conoció de inmediato.
Además de Ticketmaster, otros clientes que se sabe que han sufrido violaciones incluyen a AT&T y el banco español Santander. En julio, AT&T dicho que se robaron información personal y registros telefónicos y de mensajes de texto de aproximadamente 110 millones de clientes. CABLEADO más tarde informó que AT&T pagó 370.000 dólares a cambio de la promesa de que los datos serían eliminados.
Otros clientes de Snowflake reportados por varios medios de comunicación como violados son Pure Storage, Advance Auto Parts, Distrito Escolar Unificado de Los Ángeles, QuoteWizard/LendingTree, Neiman Marcus, Anheuser-Busch, Allstate, Mitsubishi y State Farm.
KrebsOnSeguridad reportado el martes que Moucka ha sido nombrado en múltiples documentos de acusación presentados por fiscales federales estadounidenses. El periodista Brian Krebs dijo que se desconocen los cargos y acusaciones específicos porque los casos permanecen sellados.