Pihak berwenang Kanada menangkap Alexander “Connor” Moucka, yang mereka yakini mendalangi kampanye jahat yang menyusupi 165 akun Snowflake.
Moucka dijadwalkan hadir di pengadilan hari ini, meskipun informasi terbatas yang dibagikan mengenai penangkapannya atau kemungkinan ekstradisi. Secara online, Moucka dilaporkan menggunakan nama samaran “Judische” dan “Waifu”.
Snowflake adalah perusahaan penyimpanan data berbasis cloud Amerika yang beroperasi di Amazon Web Services, Microsoft Azure, dan Google Cloud Platform. Judische membual tentang peretasan beberapa korban Snowflake di Telegram tepat sebelum serangan tersebut dikonfirmasi, sehingga menimbulkan kecurigaan.
Pada bulan Mei, vendor penyimpanan memperingatkan bahwa sejumlah akun pelanggan menjadi sasaran pelaku ancaman, tidak ada satupun yang dilindungi oleh otentikasi multifaktor.
Google Mandiant kemudian menyelidiki pelanggaran tersebut dan menemukan bahwa penyerang menggunakannya kredensial yang dikompromikan sebelumnya dari infeksi pencuri informasi untuk mengakses akun ini.
Aktor ancaman di balik serangan tersebut dilacak sebagai UNC5537, dengan kampanyenya dimulai pada bulan April dan menargetkan organisasi seperti Ticketmaster, Advanced Auto Parts, Neiman Marcus, State Farm, AT&T, dan lainnya.
Di masa lalu, pelaku ancaman menuntut pembayaran tebusan mulai dari $300.000 hingga $5 juta dari organisasi sebagai imbalan atas penghapusan data yang dicuri dari akun Snowflake mereka.
Jangan lewatkan yang terbaru Podcast Rahasia Membaca Gelap, di mana kita berbicara tentang standar kriptografi pasca-kuantum NIST dan apa yang akan terjadi selanjutnya bagi para praktisi keamanan siber. Tamu dari General Dynamics Information Technology (GDIT) dan Carnegie Mellon University menguraikan semuanya. Dengarkan sekarang!
