Les autorités canadiennes ont arrêté un homme soupçonné d’avoir volé les données de centaines de millions de personnes après avoir ciblé plus de 165 organisations, toutes clientes de la société de stockage cloud Snowflake.

Selon le ministère canadien de la Justice, Alexander « Connor » Moucka (alias « Waifu » et « Judische ») a été arrêté mercredi à la demande des États-Unis et doit comparaître de nouveau devant le tribunal aujourd’hui, comme l’a rapporté pour la première fois le ministère de la Justice du Canada. Bloomberg et confirmé par 404 Médias.

« À la suite d’une demande des États-Unis, Alexander Moucka (alias Connor Moucka) a été arrêté en vertu d’un mandat d’arrêt provisoire le mercredi 30 octobre 2024 », a déclaré mardi à BleepingComputer Ian McLeod, porte-parole du ministère de la Justice du Canada.

« Il a comparu devant le tribunal plus tard dans l’après-midi et son affaire a été ajournée au mardi 5 novembre 2024. Les demandes d’extradition étant considérées comme des communications confidentielles entre États, nous ne pouvons pas commenter davantage cette affaire. »

Une enquête conjointe menée par SnowFlake, Mandiant et CrowdStrike a révélé qu’un attaquant (suivi à l’époque sous le numéro UNC5537) avait utilisé les identifiants client volés à l’aide d’un logiciel malveillant infostealer pour cibler au moins 165 organisations qui n’avaient pas réussi à configurer la protection d’authentification multifacteur (MFA) sur leur SnowFlake. comptes.

Cela ne représente qu’une infime partie des 9 400 clients de Snowflake, la liste complète comprenant certaines des plus grandes entreprises du monde, telles que Mastercard, Micron, NBC Universal, Capital One, Adobe, AT&T, Kraft Heinz, Doordash, HP, Okta, PepsiCo. , Siemens, US Foods, Western Union, Yamaha et bien d’autres.

Les violations de données liées à ces attaques, qui ont débuté en avril 2024, ont touché des centaines de millions de personnes utilisant les services d’AT&T, Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, Assistant de devis/Arbre de prêtet Neiman Marcus.

Fin mai, Ticketmaster a confirmé que des données avaient été volées sur son compte Snowflake après qu’un acteur malveillant connu sous le nom de ShinyHunters ait commencé à collecter les données de 560 millions de clients Ticketmaster.

En juillet, AT&T a également mis en garde contre une violation massive des données après que des acteurs malveillants ont volé les journaux d’appels d’environ 109 millions de clients (presque tous ses clients mobiles) à partir d’une base de données en ligne sur le compte Snowflake de l’entreprise entre le 14 et le 25 avril 2024.

Flocon de neige a depuis annoncé qu’il appliquera l’authentification multifacteur (MFA) pour les comptes créés à partir d’octobre 2024 et exigera que tous les mots de passe comportent au moins 14 caractères.