Правоохоронні органи Канади затримали 26-річного Александра “Коннора” Муку, якого звинувачують у здійсненні однієї з найбільших кібератак 2024 року. Зловмисник спрямував свої дії проти хмарної платформи Snowflake, що призвело до масштабного витоку конфіденційних даних, який торкнувся понад 165 організацій та сотень мільйонів користувачів.
Безпрецедентний масштаб компрометації даних
Платформа Snowflake, яка обслуговує майже 10 000 корпоративних клієнтів, включаючи технологічних гігантів Adobe, телекомунікаційного оператора AT&T та фінансові установи Capital One і Mastercard, зазнала серйозного порушення безпеки. Група зловмисників, відома під ідентифікатором UNC5537, використала викрадені облікові дані для отримання несанкціонованого доступу до клієнтських баз даних.
Технічні аспекти кібератаки
За результатами спільного розслідування провідних компаній з кіберзахисту Mandiant та CrowdStrike встановлено, що атакуючі застосовували спеціалізоване шкідливе програмне забезпечення класу інфостилер для викрадення автентифікаційних даних. Отримана інформація використовувалася для подальшого шантажу організацій з вимогами викупу.
Розкриття кримінальної мережі
Розслідування виявило зв’язок підозрюваного з кримінальним угрупованням Com – новим явищем у світі кіберзлочинності. Це співтовариство об’єднує тисячі англомовних зловмисників через месенджери Telegram та Discord, спеціалізуючись на криптовалютному шахрайстві та зламі корпоративних мереж. У ході інтерв’ю з відомим експертом з кібербезпеки Брайаном Кребсом, Мука зізнався в отриманні близько 4 мільйонів доларів США від компаній-жертв.
У відповідь на інцидент компанія Snowflake впровадила комплекс посилених заходів безпеки, включаючи обов’язкову багатофакторну автентифікацію та підвищені вимоги до складності паролів. Цей випадок яскраво демонструє необхідність постійного вдосконалення систем захисту та впровадження багаторівневого підходу до кібербезпеки в умовах постійно еволюціонуючих загроз. Організаціям рекомендується регулярно проводити аудит безпеки, навчати персонал та впроваджувати передові практики захисту корпоративних даних.
