Les autorités canadiennes ont arrêté un homme soupçonné d’avoir volé les données de centaines de millions de personnes après avoir ciblé plus de 165 organisations, toutes clientes de la société de stockage en nuage Snowflake.
Selon le ministère de la Justice du Canada, Alexander » Connor « Moucka (alias « Waifu » et « Judische ») a été arrêté mercredi à la demande des États-Unis et devrait comparaître à nouveau devant le tribunal aujourd’hui, comme l’a rapporté Bloomberg pour la première fois et confirmé par 404 médias.
« Suite à une demande des États-Unis, Alexander Moucka (alias Connor Moucka) a été arrêté sur mandat d’arrêt provisoire le mercredi 30 octobre 2024 », a déclaré Ian McLeod, porte-parole du ministère canadien de la Justice, à Breachtrace mardi.
« Il a comparu devant le tribunal plus tard dans l’après-midi et son affaire a été ajournée au mardi 5 novembre 2024. Les demandes d’extradition étant considérées comme des communications confidentielles d’État à État, nous ne pouvons pas commenter davantage cette affaire. »
Une enquête conjointe menée par SnowFlake, Mandiant et CrowdStrike a révélé qu’un attaquant (suivi à l’époque sous le numéro UNC5537) avait utilisé des informations d’identification de clients volées à l’aide d’un logiciel malveillant infostealer pour cibler au moins 165 organisations qui n’avaient pas configuré la protection d’authentification multifacteur (MFA) sur leurs comptes SnowFlake.
Ce n’est qu’une infime partie des 9 400 clients de Snowflake, la liste complète comprenant certaines des plus grandes entreprises du monde, telles que Mastercard, Micron, NBC Universal, Capital One, Adobe, AT&T, Kraft Heinz, Doordash, HP, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha et bien d’autres.
Les violations de données liées à ces attaques, qui ont débuté en avril 2024, ont affecté des centaines de millions de personnes utilisant les services d’AT&T, Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, QuoteWizard/LendingTree et Neiman Marcus.
Fin mai, Ticketmaster a confirmé que des données avaient été volées sur son compte Snowflake après qu’un acteur de la menace connu sous le nom de ShinyHunters ait commencé à collecter les données de 560 millions de clients Ticketmaster.
En juillet, AT & T a également mis en garde contre une violation massive des données après que des acteurs de la menace ont volé les journaux d’appels d’environ 109 millions de clients (presque tous ses clients mobiles) dans une base de données en ligne sur le compte Snowflake de l’entreprise entre le 14 et le 25 avril 2024.
Snowflake a depuis annoncé qu’il appliquerait l’authentification multifacteur (MFA) pour les comptes créés à partir d’octobre 2024 et exigerait que tous les mots de passe comportent au moins 14 caractères.