As autoridades do Canadá prenderam um homem suspeito de roubar dados de cerca de 165 empresas, entre elas Ticketmaster, AT&T e Santander. Essas empresas são clientes da Snowflake, uma plataforma de computação em nuvem e análise de dados.

De acordo com o Departamento de Justiça do Canadá, o suspeito, identificado como Alexander “Connor” Moucka, foi detido em 30 de outubro, e seu caso foi postergado para análise nesta terça-feira (05). A prisão de Moucka ocorreu a pedido dos Estados Unidos, mas os detalhes do processo de extradição permanecem confidenciais.

Diversas empresas foram alvo desse esquema, incluindo a Ticketmaster, que teve seu incidente revelado pela controladora Live Nation em maio de 2024. Na ocasião, foi informado que dados pessoais e financeiros de clientes haviam sido expostos e, em seguida, disponibilizados para venda em um fórum de hackers.

Entenda o caso

A partir desse caso, outros vazamentos significativos foram identificados, com AT&T e Santander (em suas operações no Chile, Espanha e Uruguai) também sendo afetadas, além de empresas como a Advanced Auto Parts.

O ponto em comum nesses vazamentos era o uso da plataforma Snowflake como intermediária para a hospedagem e gestão de dados, que acabou sendo comprometida por meio de senhas roubadas de funcionários das empresas afetadas.

De acordo com as investigações, os cibercriminosos usaram malware para obter as credenciais dos funcionários, e como a Snowflake não exigia autenticação em dois fatores, os invasores puderam acessar os sistemas apenas com as senhas roubadas. Esse detalhe de segurança tornou o acesso aos dados das empresas muito mais fácil para os atacantes.

A Mandiant, uma divisão de segurança cibernética do Google, investigou o caso e confirmou que o ataque comprometeu dados de clientes de 165 empresas. A motivação principal do ataque foi financeira.

Em comunicado, o Google anunciou que as duas pessoas envolvidas na operação foram presas. Além de Moucka, o segundo acusado e suposto líder do esquema, John Binns, foi detido pelas autoridades turcas em maio de 2024.

Com informações do TecMundo.