ABD savcıları, AT&T’nin (T) yaşadığı büyük veri ihlalinin arkasındaki iki hackeri tespit etti. Connor Moucka ve John Binns adlı şüphelilerin, AT&T’nin Snowflake (SNOW) bulut veri platformunda barındırılan veri sistemlerine yetkisiz erişim sağladığı iddia ediliyor.
TechCrunch’ın haberine göre yaklaşık 50 milyar müşteri arama ve mesaj kaydı çalındı. Adalet Bakanlığı, pazar günü iddianameyi sunarak veri ihlalinin tam kapsamını ortaya koydu.
📱 Savcılar, Moucka ve Binns’in en az üç mağdurdan başarıyla şantaj yaptığını ve yaklaşık 2,5 milyon dolar değerinde Bitcoin fidye ödemesi talep ettiğini iddia ediyor.
Hackerlar, Kasım 2023’te bir yıl süren bir kampanya boyunca ele geçirilen verileri hedef aldı ve birden fazla şirketten fidye talep etti.
Santander Bank ve Ticketmaster dahil olmak üzere diğer birkaç Snowflake müşterisi de benzer ihlaller yaşadı. Hackerlar bu şirketlerin Snowflake’te barındırılan verilerine sızarak hassas kişisel ve kurumsal bilgileri ele geçirdi. Raporlar, çalınan verilerin sosyal güvenlik numaralarını, sürücü belgelerini ve banka bilgilerini içerdiğini gösteriyor.
Moucka geçen hafta Kanada’da yakalandı. Binns ise daha önce Türkiye’de gözaltına alınmıştı. Tutuklanmaları, Snowflake’in veri platformu aracılığıyla ABD şirketlerini etkileyen bir dizi siber saldırıya yönelik aylarca süren soruşturmanın ardından geldi.
Olayın ardından AT&T’nin çalınan kayıtların silinmesini sağlamak için 370.000 dolar fidye ödediği bildirildi. Ağustos ayında Snowflake CEO’su Sridhar Ramaswamy, son siber saldırıya rağmen Snowflake’in temel işinin etkilenmediğini belirtti. Ramaswamy, ihlalin Snowflake platformundaki kusurlardan değil, zayıf müşteri güvenlik önlemlerinden kaynaklandığını ve AT&T ve Live Nation gibi müşterileri etkilediğini açıkladı.
Burada yer alan bilgiler yatırım tavsiyesi içermez. Bilgi için: Midas Sorumluluk Beyanı
Bu içerik hazırlanırken faydalanılan kaynak: Benzinga
