Review sản phẩm
Kẻ đe dọa đằng sau vụ vi phạm lớn của AT&T làm rò rỉ hàng triệu hồ sơ cuộc gọi bị bắt ở Canada
Th11
Bài học chính
- Vi phạm bông tuyết đã ảnh hưởng đến khoảng 165 công ty, bao gồm Ticketmaster, AT&T, Advance Auto Parts, Santander Bank, v.v.
- Alexander “Connor” Moucka đã bị giam giữ ở Canada vì liên quan đến các vi phạm.
- Moucka được cho là đã đe dọa bán dữ liệu khách hàng trên các diễn đàn web đen nếu yêu cầu của anh ta không được đáp ứng. Không có bằng chứng nào cho thấy bất kỳ dữ liệu nào thực sự đã được bán.
Bạn có nhớ vụ vi phạm AT&T hồi đầu mùa hè này làm rò rỉ hồ sơ cuộc gọi và tin nhắn của hàng triệu khách hàng không? Đúng, điều tương tự mà gã khổng lồ vận chuyển đã đổ lỗi cho nền tảng đám mây của bên thứ ba bị xâm phạm? Thủ phạm được báo cáo chịu trách nhiệm về vụ vi phạm đã bị giam giữ và có vẻ như họ đứng đằng sau nhiều việc hơn là chỉ vụ hack AT&T.
Có liên quan
Một vụ vi phạm dữ liệu khác xảy ra với AT&T, lần này làm rò rỉ hàng triệu bản ghi cuộc gọi
Nhà mạng đang đổ lỗi cho nền tảng đám mây của bên thứ ba
Theo chia sẻ của Bloomberg, công ty mẹ của Ticketmaster là Live Nation, Advance Auto Parts Inc., Santander Bank, v.v., đều đã phải chịu những vi phạm liên quan đến Snowflake. Quy mô vi phạm trên diện rộng cho thấy thông tin và dữ liệu từ 165 công ty sử dụng dịch vụ của Snowflake đã bị xâm phạm, bắt đầu từ tháng 4 năm nay.
Giờ đây, một cá nhân người Canada, có biệt danh trực tuyến là Judische và Waifu, theo đề xuất của 404Media, và được cho là có tên là Alexander “Connor” Moucka, đã bị bắt giữ do liên quan đến hành vi vi phạm và hiện chưa có cáo buộc chống lại Moucka. , hai nguồn tin thân cận với vấn đề đã xác nhận rằng Moucka thực sự đứng sau tất cả các vụ hack liên quan đến Snowflake. Theo tuyên bố từ Ian McLeod, người phát ngôn của Bộ Tư pháp Canada, Moucka đã bị bắt vào thứ Tư, ngày 30 tháng 10 và ra hầu tòa vào cuối ngày hôm đó. Vụ án của ông đã được hoãn lại đến hôm nay, ngày 5 tháng 11.
Theo Austin Larsen từ công ty an ninh mạng Mandiant, công ty con của Google, “Alexander 'Connor' Moucka đã được chứng minh là một trong những kẻ đe dọa gây hậu quả nghiêm trọng nhất năm 2024”, đe dọa bán dữ liệu khách hàng trên các diễn đàn web đen nếu yêu cầu của anh ta không được đáp ứng. Bloomberg gợi ý rằng ai đó tự nhận đứng sau vụ tấn công đã liên hệ với công ty và nói rằng họ hy vọng nhận được 20 triệu USD cho tất cả dữ liệu mà họ đã đánh cắp. Không có bằng chứng nào cho thấy bất kỳ dữ liệu nào đã được bán.
Việc hoãn vụ án cho đến ngày 5 tháng 11 có thể có nghĩa là chính quyền đã cho Moucka một thời gian để chuẩn bị bào chữa, trong khi chính quyền đã thu thập bằng chứng liên quan đến việc anh ta có liên quan đến chuỗi vi phạm và quá trình dẫn độ cuối cùng (sang Mỹ). Theo 404Media, Moucka đã xuất hiện tại tòa từ xa ngày hôm nay nhưng không có luật sư. “Tôi nghĩ tôi sẽ sớm có được một chiếc,” anh ấy nói. Nhiều khả năng phiên điều trần dẫn độ sẽ diễn ra sau đó, sau đó Moucka sẽ phải ra tòa ở Mỹ.
