應美國要求,加拿大當局逮捕了亞歷山大·“康納”·穆卡。他涉嫌參與駭客攻擊,影響了一家名為 Snowflake 的公司的眾多主要客戶,該公司使用
儲存電信公司的資料。
Moucka 於 10 月 30 日根據臨時逮捕令被拘留。指控的細節尚未披露,因為加拿大司法部已將引渡請求標記為機密。
熟悉此案的匿名消息人士將 Moucka 與 Snowflake 相關的駭客事件聯繫起來。穆卡和他的法律代表均未對報道此事的彭博社發表評論,聯邦調查局和美國司法部都拒絕對此事發表評論。
駭客攻擊的目標公司包括美國電話電報公司、Live Nation 和 Advance Auto Parts 在 6 月和 7 月發生了駭客事件,駭客試圖透過威脅在犯罪論壇上出售竊取的資料來勒索這些公司。谷歌的網路安全分析師報告稱,網路犯罪論壇上的被盜憑證被用來破壞缺乏多因素身份驗證的客戶帳戶。
今年早些時候,一名聲稱對駭客攻擊負責的個人透過 Telegram 告訴彭博社,他們為被盜數據尋求 2000 萬美元的賠償,但沒有證據表明大量數據已被出售。這些攻擊導致數百萬人的個人資訊被盜。
這是什麼故事?
顯然,沒有一家電信公司是 100% 安全的。 |圖片來源 – PhoneArena
時間回到2024年7月,美國電話電報公司
2022 年 5 月至 10 月期間發生的一次重大駭客攻擊透過第三方雲端供應商 Snowflake 洩露了客戶通話記錄和電話號碼。這次洩漏事件與 4 月的事件不同,該事件影響了 7,100 萬用戶並涉及較舊的網路資料。
雖然被盜數據不包括姓名、地址或社會安全號碼等敏感詳細信息,但專家警告稱,通話記錄和號碼仍然可以使用在線工具與個人信息進行匹配,從而引發隱私問題。這次最新的洩漏涉及比四月份事件更新的記錄,引發了人們對如果在暗網上出售可能被濫用的新擔憂,據稱上次洩露的資料最終落入暗網。
這讓左右參議員提出了以下問題:美國電話電報公司的行動。
美國參議員
解釋為什麼它在「人工智慧資料雲」Snowflake 上儲存了大量的通話和簡訊記錄。在寫給 AT&T 執行長約翰·斯坦基和斯諾弗萊克的信中,參議員提出質疑美國電話電報公司保留數月的客戶溝通記錄並將這些資料上傳到第三方平台的原因。他們還要求提供有關 AT&T 資料保留政策和 Snowflake 服務使用情況的詳細資訊。
AT&表示,像Snowflake這樣的雲端平台可以為網路規劃、效率和客戶服務提供關鍵的數據分析。美國電話電報公司補充說,其保留期限取決於業務需求、法律義務和資料類型。
網路安全公司 Mandiant 表示,此次洩漏是可以避免的,據報道,該洩漏涉及過時的密碼、防火牆漏洞和缺乏多因素身份驗證。作為回應,參議員們要求美國電話電報公司解釋駭客如何存取 Snowflake 資料並充分揭露該漏洞對客戶隱私的影響。