O Departamento de Justiça do Canadá confirmou, nessa segunda-feira (4), a prisão de Alexander “Connor” Moucka, suspeito de roubar dados sensíveis de cerca de 165 empresas que utilizam os serviços de armazenamento em nuvem da Snowflake.
A prisão ocorreu em 30 de outubro, após um pedido das autoridades dos Estados Unidos, conforme relatado por fontes como Bloomberg e 404 Media.
O porta-voz do departamento, Ian McLeod, informou ao portal The Verge que Moucka compareceu ao tribunal no mesmo dia, mas o julgamento foi adiado para 5 de novembro de 2024. McLeod esclareceu que detalhes sobre o pedido de extradição permanecem confidenciais, dada a natureza diplomática do caso.
A investigação que levou à detenção de Moucka se desenrolou após um incidente revelado em maio, quando a Live Nation, empresa controladora da Ticketmaster, relatou uma violação de dados massiva.
Informações de clientes foram divulgadas em fóruns de hackers, expondo informações que acabaram por ser apenas a ponta do iceberg.
Outros clientes de grande porte que usam a plataforma da Snowflake, como a AT&T, Santander Bank, Advanced Auto Parts e Quote Wizard (subsidiária da Lending Tree), logo reportaram ataques similares, nos quais milhões de clientes foram potencialmente comprometidos.
Vazamentos de dados revela vulnerabilidades no uso de credenciais comprometidas
A investigação foi realizada pela Mandiant, uma renomada empresa de segurança cibernética adquirida pelo Google, que detectou um “ator de ameaça motivado financeiramente” por trás do roubo de dados.
A Mandiant concluiu que o suspeito não hackeou diretamente os sistemas da Snowflake; ao invés disso, utilizou credenciais comprometidas para acessar dados de uma vasta lista de clientes da plataforma.
Este método, embora menos sofisticado do que ataques cibernéticos diretamente contra a estrutura de dados, se mostrou extremamente eficaz, possibilitando que o suspeito obtivesse um “volume significativo” de dados sem que a própria Snowflake tivesse sido violada.
A AT&T, uma das empresas afetadas, já havia relatado que registros de chamadas e até mensagens de texto de quase todos os seus clientes foram expostos, revelando a magnitude e sensibilidade dos dados comprometidos.
A extensão dos dados vazados aponta para lacunas na proteção de credenciais de login e levanta questionamentos sobre as práticas de segurança das empresas envolvidas.
A Mandiant destaca que, embora o uso de plataformas como a Snowflake ofereça conveniência e escalabilidade, o incidente mostra que a segurança de dados depende não só das ferramentas oferecidas pelas provedoras, mas também da capacidade dos clientes de proteger suas credenciais e monitorar acessos suspeitos.
