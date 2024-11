De Amerikaanse autoriteiten hebben twee mannen aangeklaagd voor het stelen van miljarden records uit de Snowflake-omgeving van verschillende bedrijven. Het duo zou onder andere verantwoordelijk zijn voor het datalek bij AT&T, waar de gegevens van 110 miljoen klanten werden gestolen. Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Het bedrijf stelde eerder dit jaar dat de accounts van verschillende klanten waren gecompromitteerd, nadat aanvallers de inloggegevens hiervan hadden bemachtigd.

De aanvallers dreigden de gestolen data openbaar te maken, tenzij de bedrijven het gevraagde losgeld betaalden. In de aanklacht worden de twee mannen voor aanvallen op zes bedrijven verantwoordelijk gehouden. Drie van deze slachtoffers betaalden 2,5 miljoen dollar losgeld. Het zou onder andere om AT&T gaan. Eerde berichtte Wired al dat het telecombedrijf de aanvallers 370.000 dollar losgeld had betaald voor het verwijderen van de gestolen data.

Volgens securitybedrijf Mandiant werden meer dan honderdzestig Snowflake-klanten gecompromitteerd. Dit was mogelijk doordat systemen van deze klanten, hun medewerkers of contractors die ze gebruikten, met infostealer-malware waren besmet. Het ging onder andere om AT&T, Ticketmaster, Advanced Auto Parts, Ticketek en andere bedrijven. In het geval van Ticketmaster zouden de gegevens van 560 miljoen klanten wereldwijd zijn gestolen. Eén van de verdachten werd in Canada aangehouden, de andere in Turkije.