Seorang pria yang diduga berada di balik serangkaian serangan siber perusahaan dilaporkan ditahan di Kanada. Bloomberg melaporkan pada hari Senin bahwa tersangka, Alexander “Connor” Moucka yang berusia 26 tahun, ditangkap oleh pihak berwenang berdasarkan surat perintah penangkapan sementara pada tanggal 30 Oktober, menyusul permintaan dari AS. Peretasan tersebut menargetkan pelanggan korporat Snowflake, mitra data cloud AT&T, Live Nation, dan lainnya.
Peretasan tersebut menargetkan lebih dari 100 organisasi, yang menyebabkan pencurian data pribadi jutaan pengguna. Selain AT&T dan Ticketmaster, daftar tersebut mencakup Lending Tree, Advance Auto Parts, dan Neiman Marcus. AT&T menolak berkomentar untuk cerita ini. Kami juga menghubungi Live Nation tetapi belum mendapat kabar. (Kami akan memperbarui cerita ini jika kami melakukannya.)
Krebs tentang Keamanan melaporkan pada hari Selasa bahwa Moucka disebutkan dalam beberapa dakwaan tertutup dari jaksa AS dan lembaga penegak hukum federal. Tersangka diduga mengambil kredensial yang dicuri dari forum penjahat dunia maya (dan tempat serupa), bertaruh bahwa pelanggan telah menggunakan kembali kredensial yang sama di tempat lain. Dia dikatakan kemudian menggunakan login tersebut untuk mengakses akun klien korporat Snowflake dan memeras mereka, mengancam akan menjual data di forum kriminal jika mereka tidak membayar. AT&T dilaporkan membayar tebusan $370.000 kepada peretas untuk menghapus catatan tersebut.
Kreb mengatakan bahwa nama pengguna online yang digunakan Moucka mirip dengan “penjahat dunia maya produktif” yang berada di persimpangan “penjahat dunia maya berbahasa Barat dan Inggris serta kelompok ekstremis yang melecehkan dan memeras anak di bawah umur agar merugikan diri mereka sendiri atau orang lain.” Laporan tersebut mengklaim Moucka adalah bagian dari kelompok peretas bernama “UNC5537” yang juga mencakup orang Amerika yang “sulit ditangkap”, John Erin Binns, yang saat ini berada di Turki. Binns berada di balik peretasan T-Mobile pada tahun 2021 yang memengaruhi setidaknya 76,6 juta pelanggan.
Snowflake menuding klien korporatnya karena gagal menyiapkan autentikasi multifaktor. “Kita menghadapi tantangan yang lebih luas dalam komunitas keamanan dan perusahaan dimana banyak orang tidak memahami dasar-dasarnya,” kata Chief Information Security Officer Snowflake, Brad Jones. Bloomberg. Tapi Snowflake tampaknya gagal melakukannya memerlukan keamanan dua faktor setara dengan keputusan pelanggan untuk tidak memasangnya — terutama dengan jutaan informasi pelanggan yang dipertaruhkan.
Mengapa AT&T dan perusahaan lain mempercayakan Snowflake dengan begitu banyak data pelanggan? Operator nirkabel belum mengatakannya. Snowflake menawarkan layanan analisis data berbasis cloud. Pada bulan Juli, AT&T mengatakan bahwa “hampir semua” pelanggannya terkena dampak peretasan tersebut, menunjukkan bahwa hampir semua pelanggannya berpotensi menganalisis data mereka oleh mitra cloud dari operator nirkabelnya. Sebanyak 110 juta pelanggan AT&T dikatakan terkena dampaknya.
Untungnya, AT&T mengatakan pelanggaran tersebut tidak berisi konten panggilan atau SMS. Namun, itu termasuk nomor telepon yang berinteraksi dengan setiap akun dan penghitungan panggilan, SMS, dan durasi panggilan setiap pelanggan. Itu juga berisi nomor identifikasi situs sel. Pakar keamanan siber Javvad Malik mengatakan kepada Engadget musim panas ini bahwa hal tersebut “berpotensi memungkinkan dilakukannya triangulasi lokasi pengguna.”