应美国要求,加拿大当局逮捕了亚历山大·“康纳”·穆卡。他涉嫌参与黑客攻击,影响了一家名为 Snowflake 的公司的众多主要客户,该公司使用
存储电信公司的数据。
Moucka 于 10 月 30 日根据临时逮捕令被拘留。指控的细节尚未披露,因为加拿大司法部已将引渡请求标记为机密。
熟悉此案的匿名消息人士将 Moucka 与 Snowflake 相关的黑客事件联系起来。穆卡和他的法律代表均未对报道此事的彭博社发表评论,联邦调查局和美国司法部都拒绝就此事发表评论。
黑客攻击的目标公司包括美国电话电报公司、Live Nation 和 Advance Auto Parts 在 6 月和 7 月发生了黑客事件,黑客试图通过威胁在犯罪论坛上出售窃取的数据来勒索这些公司。谷歌的网络安全分析师报告称,网络犯罪论坛上的被盗凭据被用来破坏缺乏多因素身份验证的客户帐户。
今年早些时候,一名声称对此次黑客攻击负责的个人通过 Telegram 告诉彭博社,他们为被盗数据寻求 2000 万美元的赔偿,但没有证据表明大量数据已被出售。这些攻击导致数百万人的个人信息被盗。
这是什么故事?
显然,没有一家电信公司是 100% 安全的。 |图片来源 – PhoneArena
时间回到2024年7月,美国电话电报公司
2022 年 5 月至 10 月期间发生的一次重大黑客攻击通过第三方云提供商 Snowflake 泄露了客户通话记录和电话号码。此次泄露事件与 4 月份的一起事件不同,该事件影响了 7100 万用户并涉及较旧的网络数据。
虽然被盗数据不包括姓名、地址或社会安全号码等敏感详细信息,但专家警告称,通话记录和号码仍然可以使用在线工具与个人信息进行匹配,从而引发隐私问题。这次最新的泄露涉及比四月份事件更新的记录,引发了人们对如果在暗网上出售可能被滥用的新担忧,据称上次泄露的数据最终落入暗网。
这让左右参议员提出了以下问题:美国电话电报公司的行动。
美国参议员
解释为什么它在“人工智能数据云”Snowflake 上存储了大量的通话和短信记录。在写给 AT&T 首席执行官约翰·斯坦基和斯诺弗莱克的信中,参议员们提出质疑美国电话电报公司保留数月的客户沟通记录并将这些数据上传到第三方平台的原因。他们还要求提供有关 AT&T 数据保留政策和 Snowflake 服务使用情况的详细信息。
AT&表示,像Snowflake这样的云平台可以为网络规划、效率和客户服务提供关键的数据分析。美国电话电报公司补充说,其保留期限取决于业务需求、法律义务和数据类型。
网络安全公司 Mandiant 表示,此次泄露是可以避免的,据报道,该泄露涉及过时的密码、防火墙漏洞和缺乏多因素身份验证。作为回应,参议员们要求美国电话电报公司解释黑客如何访问 Snowflake 数据并充分披露该漏洞对客户隐私的影响。
