Wouter Hoeffnagel - 06 november 2024

Verdachte gearresteerd in Canada voor Snowflake-hacks

Een 26-jarige man is door de Canadese autoriteiten gearresteerd voor het stelen van data en het afpersen van ruim 160 bedrijven die gebruik maakten van Snowflake. De arrestatie vond plaats op verzoek van de Verenigde Staten (VS).

Verdachte gearresteerd in Canada voor Snowflake-hacks image

Klanten van Snowflake waren medio 2023 doelwit van een grootschalige aanval, waarbij aanvallers met behulp van gestolen inloggegevens wisten in te loggen op hun Snowflake-account. Kwaadwillenden kregen zo toegang tot gevoelige informatie die bedrijven in Snowflake hadden opgeslagen. In veel gevallen probeerden aanvallers met deze data bedrijven af te persen. Onder meer Advance Auto Parts, Allstate, Anheuser-Busch, AT&T, Mitsubishi, Neiman Marcus, Progressive, Santander Bank, State Farm en Ticketmaster zijn getroffen door de aanvallen.

Geen kwetsbaarheden in Snowflake-systeem misbruikt

Later onderzoek door securitybedrijf Mandiant wees uit dat er geen bewijs is voor het gebruik van kwetsbaarheden in systemen van Snowflake voor het aanvallen van de getroffen bedrijven. In alle gevallen is gebruik gemaakt van gestolen inloggegevens van klanten. In reactie op de aanvallen is het gebruik van multifactorauthentificatie (MFA) door Snowflake verplicht gesteld.

De gearresteerde verdachte was naar verluid op ondergrondse fora actief onder onder meer de namen 'Judische' en 'Waifu'. Onderzoeksjournalist Brian Krebs meldt dat het gaan om een 26-jarige software engineer uit het Canadese Ontario. De man zou voordat de cyberaanvallen publiek werden bevestigd via Telegram al geclaimd hebben verantwoordelijk te zijn voor een aantal van de aanvallen.

Telindus Proximus banner 4 6-11 tm 12-11 Fundaments BW 31-10-2024 tm 15-11-2024