Canada Arrests Suspected Hacker Linked to Snowflake Data Breaches
2024/11/05 HackRead — クラウド・データウェアハウス・プラットフォーム Snowflake における、データ侵害事件に関与した容疑者を、カナダ当局が逮捕した。攻撃者は大手企業などを標的にして、そのアクセスを悪用することで、機密データを盗み出し、身代金を要求した。
Bloomberg によると、Live Nation/AT&T/ Live Nation/Advance Auto Parts など多数の企業を標的とする、一連のサイバー攻撃への関与が疑われる Alexander “Connor” Moucka を、カナダ当局が逮捕しとのことだ。
米国政府が発行した仮逮捕状に従い、2024年10月30日に逮捕された Moucka だが、Judische や Waifu という名でも知られる人物である。
Alexander Moucka の役割
Bloomberg の報道によると、ハッキングや恐喝に加えて、物理的な攻撃をも行う Com Group というサイバー犯罪ネットワークと、Moucka は関わりを持つとされている。この被告は、2024年にトルコで逮捕された John Binns などの、Com Group のメンバーと協力していたと見られている。
一連の攻撃は、以前にマルウェア感染により盗まれた、認証情報を悪用するかたちで実行された。最初の侵害は、ゲームや海賊版ソフトウェアのダウンロードに用いられた、サブスクライバーのシステムを通じて発生することが多かった。
このハッカーは、2024年4月までの間に、悪名高いサイバー犯罪フォーラム Breach Forum でも活動していた。投稿の1つが示すのは、300万人分のオーストラリア人の個人情報の販売である。
Snowflake のデータ流出と被害者
2024年6月に Snowflake が公表したのは、同社においてデータ侵害が発生し、一部の顧客に影響が生じたことである。サイバーセキュリティ企業 Mandiant が実施した事後調査では、この攻撃は UNC5537 として知られる、金銭的な動機を持つ脅威グループによるものとされている。 このグループのメンバーは、北米とトルコに所在すると考えられており、彼らにより、約 165の組織が標的にされていた。
その中で注目すべき被害企業として挙げられるのは、AT&T/Live Nation/Advance Auto Parts/Twillio/Neiman Marcus/Santander Bank であり、世界最大級のチケット販売/流通企業 Ticketmaster も含まれていた。
2024年5月に Hackread.com が独占的に報道したのは、ハッカーが5億6000万人のユーザーの個人情報とチケット情報が、Ticketmaster から盗み出された、データ侵害に関する情報である。その後に、Ticketmaster の親会社である Live Nation により、このデータ侵害が確認された。
Snowflake 攻撃の、次の被害者は AT&T であり、2024年初頭にデータ侵害を被っている。ロサンゼルス統一学区 (LAUSD:Los Angeles Unified School District) も、Snowflake アカウントの悪用によるデータ侵害を経験し、数百万人の生徒/教師/スタッフの個人情報/連絡先/所在地などの情報が流出した。
この脆弱性を悪用する攻撃者は、盗んだデータをダークウェブで販売すると被害企業を脅迫した。たとえば AT&T は、機密情報の公開を防ぐために、$370,000 の身代金を支払ったと報じられている。
つい、数週間前に、FBI のセキュリティ・プラットフォーム InfraGard への侵入や、NPD (National Public Data) への侵害を行い、さらにはソーシャルメディアなどからの個人情報の窃取で知られるハッカー、USDoD が逮捕されている。それから、わずか数週間後に、Waifu は逮捕されている。
Snowflake におけるデータ侵害は、今年の大きなインシデントだったと思いますが、その直後に CrodStrike の件が起こりました。それにより、ちょっと影に隠れたという感がありますが、忘れてはならない大事件です。よろしければ、Snowflake で検索を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.