కార్పోరేట్ సైబర్టాక్ల శ్రేణి వెనుక ఆరోపణలు ఎదుర్కొంటున్న వ్యక్తి కెనడాలో కస్టడీలో ఉన్నట్లు సమాచారం. బ్లూమ్బెర్గ్ నివేదించారు సోమవారం నాడు అనుమానితుడు, 26 ఏళ్ల అలెగ్జాండర్ “కానర్” మౌకా, US నుండి అభ్యర్థన మేరకు అక్టోబర్ 30న తాత్కాలిక అరెస్ట్ వారెంట్పై అధికారులు పట్టుకున్నారు. AT&T, లైవ్ నేషన్ మరియు ఇతరుల క్లౌడ్ డేటా భాగస్వామి అయిన స్నోఫ్లేక్ యొక్క కార్పొరేట్ కస్టమర్లను హ్యాక్లు లక్ష్యంగా చేసుకున్నాయి.
హ్యాక్లు 100 కంటే ఎక్కువ సంస్థలను లక్ష్యంగా చేసుకున్నాయి, ఇది మిలియన్ల మంది వినియోగదారుల వ్యక్తిగత డేటా దొంగతనానికి దారితీసింది. AT&T మరియు టిక్కెట్మాస్టర్తో పాటు, ఆ జాబితాలో లెండింగ్ ట్రీ, అడ్వాన్స్ ఆటో భాగాలు మరియు నీమాన్ మార్కస్ ఉన్నాయి. ఈ కథనంపై వ్యాఖ్యానించడానికి AT&T నిరాకరించింది. మేము లైవ్ నేషన్ని కూడా సంప్రదించాము కానీ తిరిగి వినలేదు. (మేము చేస్తే ఈ కథనాన్ని అప్డేట్ చేస్తాము.)
భద్రతపై క్రెబ్స్ నివేదించారు మంగళవారం US ప్రాసిక్యూటర్లు మరియు ఫెడరల్ లా ఎన్ఫోర్స్మెంట్ ఏజెన్సీల నుండి పలు సీలు చేసిన నేరారోపణలలో మౌకా పేరు ఉంది. అనుమానితుడు సైబర్క్రిమినల్ ఫోరమ్ల (మరియు ఇలాంటి ప్రదేశాలు) నుండి దొంగిలించబడిన ఆధారాలను స్వాధీనం చేసుకున్నాడు, కస్టమర్లు అదే ఆధారాలను మరెక్కడా తిరిగి ఉపయోగించారని బెట్టింగ్ చేశాడు. అతను ఆ లాగిన్లను ఉపయోగించి స్నోఫ్లేక్ యొక్క కార్పొరేట్ క్లయింట్ల ఖాతాలను యాక్సెస్ చేసి, డబ్బు చెల్లించకుంటే క్రిమినల్ ఫోరమ్లలో డేటాను అమ్ముతానని బెదిరించి వారిని బలవంతంగా లాక్కున్నాడు. AT&T నివేదించబడింది రికార్డ్లను తొలగించడానికి హ్యాకర్కు $370,000 విమోచన క్రయధనాన్ని చెల్లించాడు.
క్రెబ్స్ మౌకా ఉపయోగించిన ఆన్లైన్ హ్యాండిల్స్ చెప్పారు వాటికి అనుగుణంగా “పాశ్చాత్య, ఇంగ్లీష్ మాట్లాడే సైబర్ నేరగాళ్లు మరియు తీవ్రవాద గ్రూపులు” కూడలి వద్ద కూర్చున్న “ఫలవంతమైన సైబర్ నేరగాడు” మైనర్లను వేధించే మరియు తమను తాము లేదా ఇతరులకు హాని కలిగించేలా బలవంతంగా వసూలు చేస్తున్నారు. మౌకా “UNC5537” అనే హ్యాకింగ్ గ్రూప్లో భాగమని నివేదిక పేర్కొంది, ఇందులో ప్రస్తుతం టర్కీలో ఉన్న జాన్ ఎరిన్ బిన్స్ అనే “అంతుచిక్కని” అమెరికన్ కూడా ఉన్నారు. 2021 T-మొబైల్ హ్యాక్ వెనుక బిన్స్ ఉంది, అది కనీసం 76.6 మిలియన్ల కస్టమర్లను ప్రభావితం చేసింది.
బహుళ-కారకాల ప్రామాణీకరణను సెటప్ చేయడంలో విఫలమైనందుకు స్నోఫ్లేక్ దాని కార్పొరేట్ క్లయింట్లపై వేళ్లను చూపింది. స్నోఫ్లేక్ యొక్క చీఫ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ ఆఫీసర్ బ్రాడ్ జోన్స్ మాట్లాడుతూ, “భద్రతా సంఘం మరియు సంస్థలలో చాలా మంది ప్రజలు బేసిక్లను నేయిల్ చేయడం లేదు” అని మాకు విస్తృత సవాలు ఉంది. బ్లూమ్బెర్గ్. కానీ స్నోఫ్లేక్ యొక్క స్పష్టమైన వైఫల్యం అవసరం రెండు-కారకాల భద్రతను సెటప్ చేయకూడదనే దాని కస్టమర్ల నిర్ణయాలతో సమానంగా ఉంటుంది – ముఖ్యంగా లైన్లో మిలియన్ల మంది కస్టమర్ల సమాచారంతో.
AT&T మరియు ఇతర కంపెనీలు స్నోఫ్లేక్కి చాలా కస్టమర్ డేటాను ఎందుకు అప్పగించాయి? వైర్లెస్ క్యారియర్ చెప్పలేదు. స్నోఫ్లేక్ క్లౌడ్-ఆధారిత డేటా విశ్లేషణ సేవలను అందిస్తుంది. జూలైలో, AT&T తన కస్టమర్లలో “దాదాపు అందరు” హ్యాక్ ద్వారా ప్రభావితమయ్యారని, దాదాపు అందరు సబ్స్క్రైబర్లు తమ డేటాను దాని వైర్లెస్ క్యారియర్ యొక్క క్లౌడ్ భాగస్వామి ద్వారా విశ్లేషించే అవకాశం ఉందని సూచిస్తున్నారు. మొత్తం 110 మిలియన్ల AT&T కస్టమర్లు ప్రభావితమయ్యారని చెప్పారు.
అదృష్టవశాత్తూ, AT&T ఉల్లంఘనలో కాల్లు లేదా టెక్స్ట్ల కంటెంట్లు లేవని చెప్పారు. అయితే, ఇది ప్రతి ఖాతాతో పరస్పర చర్య చేసిన ఫోన్ నంబర్లను మరియు ప్రతి కస్టమర్ కాల్లు, టెక్స్ట్లు మరియు కాల్ వ్యవధిని కలిగి ఉంటుంది. ఇందులో సెల్ సైట్ గుర్తింపు సంఖ్యలు కూడా ఉన్నాయి. సైబర్ సెక్యూరిటీ నిపుణుడు జవ్వాద్ మాలిక్ ఈ వేసవిలో ఎంగాడ్జెట్తో మాట్లాడుతూ, రెండోది “వినియోగదారుల స్థానాలను త్రిభుజాకారానికి అనుమతించగలదని” చెప్పారు.
