Canadese autoriteiten arresteren verdachte voor Snowflake-hacks
Een 26-jarige man is door de Canadese autoriteiten gearresteerd voor het stelen van data en het afpersen van ruim 160 bedrijven die gebruik maakten van Snowflake. De arrestatie vond plaats op verzoek van de Verenigde Staten (VS).
Klanten van Snowflake waren medio 2023 doelwit van een grootschalige aanval, waarbij aanvallers met behulp van gestolen inloggegevens wisten in te loggen op hun Snowflake-account. Kwaadwillenden kregen zo toegang tot gevoelige informatie die bedrijven in Snowflake hadden opgeslagen. In veel gevallen probeerden aanvallers met deze data bedrijven af te persen. Onder meer Advance Auto Parts, Allstate, Anheuser-Busch, AT&T, Mitsubishi, Neiman Marcus, Progressive, Santander Bank, State Farm en Ticketmaster zijn getroffen door de aanvallen.
Geen kwetsbaarheden in Snowflake-systeem misbruikt
Later onderzoek door securitybedrijf Mandiant wees uit dat er geen bewijs is voor het gebruik van kwetsbaarheden in systemen van Snowflake voor het aanvallen van de getroffen bedrijven. In alle gevallen is gebruik gemaakt van gestolen inloggegevens van klanten. In reactie op de aanvallen is het gebruik van multifactorauthentificatie (MFA) door Snowflake verplicht gesteld.
De gearresteerde verdachte was naar verluid op ondergrondse fora actief onder onder meer de namen 'Judische' en 'Waifu'. Onderzoeksjournalist Brian Krebs meldt dat het gaan om een 26-jarige software engineer uit het Canadese Ontario. De man zou voordat de cyberaanvallen publiek werden bevestigd via Telegram al geclaimd hebben verantwoordelijk te zijn voor een aantal van de aanvallen.
Meer over juridisch
Over Wouter Hoeffnagel
