Canadese autoriteiten hebben de mogelijke verdachte gearresteerd van de geruchtmakende hackaanvallen op minstens 165 Snowflake-klanten. De hacker, Alexander “Connor” Moucka, staat mogelijk uitlevering aan de Verenigde Staten te wachten.
De Canadese politie arresteerde Moucka eind oktober op verzoek van de VS. Hij moet deze week voor de rechter verschijnen en wordt mogelijk uitgeleverd, meldt Bloomberg.
Alexander Moucka is de voornaamste verdachte achter de Snowflake-hacks eerder dit jaar. Hij wordt dan ook beschouwd als één van de grote threat actors van het moment.
Gehackte Snowflake-accounts
In april van dit jaar lanceerden hackers een campagne tegen meer dan honderd bedrijven om losgeld te vragen voor gestolen klantdata. Dit met behulp van makkelijk verkrijgbare tools. In de gevallen waar de modus operandi bekend is, gaat het om infostealer-campagnes waarbij login-gegevens zijn buitgemaakt. Soms zouden die gegevens al jaren geleden zijn gestolen.
Securityfirma Mandiant vond geen bewijs waaruit zou blijken dat de onbevoegde toegang tot Snowflake-klantenaccounts het gevolg was van een kwetsbaarheid in de systemen van Snowflake zélf. Elk incident had gecompromitteerde klantgegevens als oorzaak. Met het slot was niks mis, maar de getroffen bedrijven hadden de sleutel op het slot laten zitten, als het ware.
Lees meer: Mandiant meldt minstens 165 getroffen Snowflake-klanten bij reeks hackpogingen
In totaal werden door de hack ongeveer 165 bedrijven getroffen, althans waarvan het bekend is dat ze slachtoffer zijn. Bekende getroffen bedrijven die data kwijtraakten waren onder meer AT&T, Live Nation, (het moederbedrijf van Ticketmaster) en Advanced Auto Parts.
Vooral het nieuws eind mei over Ticketmaster, dat de gegevens van 560 miljoen klanten verloor, bracht de bal aan het rollen. Ticketmaster is een bekende speler en een bijna-monopolist op het gebied van ticketverkoop voor concerten en optredens van de grootste artiesten.
Afpersing
Na het stelen van de data probeerde de hacker, (of hackers, aangezien het nog steeds niet duidelijk is of er meer verdachten zijn), deze te gelde te maken.
Wanneer bedrijven niet zouden betalen, dreigden de kwaadwillenden de data op hackersfora te plaatsen en deze te verhandelen. Geruchten hierover zouden zijn dat voor complete datasets een bedrag van ongeveer 20 miljoen dollar zou moeten worden neergeteld. Er is geen bewijs dat dergelijke bulkdata daadwerkelijk is verkocht.
Lees ook: Lijst met getroffen Snowflake-klanten sinds Ticketmaster-lek blijft groeien