(Блумберг) -- Были предъявлены обвинения двум мужчинам, подозреваемым в совершении кибератак на клиентов компании Snowflake Inc., что дало новые подробности о нарушениях.
Коннор Райли Моука, проживающий в Канаде, и Джон Эрин Биннс, проживающий в Турции, были предъявлены обвинения в прошлом месяце в связи с их предполагаемыми ролями в взломе компьютерных сетей по крайней мере 10 организаций, краже чувствительных данных, угроза их утечки, если жертвы не заплатят выкуп, а также предложение продать их другим преступникам, по данным прокуроров.
Киберпреступления происходили между ноябрём 2023 и октябрем 2024 года, причастными к которым были Моука, Биннс и не названные соучастники, получили доступ к миллиардам записей о звонках и текстовых сообщениях, банковской и финансовой информации, данным о заработной плате, регистрационным номерам управления по контролю за наркотиками, номерами паспортов, записям о социальном страховании и другим личным данным. Они якобы вымогли $2,5 миллиона в биткоинах от трёх своих жертв.
Хотя США не идентифицируют Snowflake или его клиентов, которые были атакованы, описание в индикте Жертвы-1 напоминает описанию программной компании. В нем жертва описывается как поставщик программного обеспечения как услуги из США, который позволяет клиентам загружать и хранить данные в онлайн-средах хранения.
Адвокаты Моука и Биннса не смогли быть достигнуты для комментариев.
Представитель Snowflake отказался комментировать. Обвинения были раскрыты в пятницу, по словам знакомого с делом человека.
Одной из других жертв была крупная американская телекоммуникационная компания. США обвиняют Моука и Биннса в доступе к приблизительно 50 миллиардам записей о звонках и текстовых сообщениях клиентов, включая набранные номера, в коммерческих целях. Также в числе пострадавших значатся крупная розничная сеть, развлекательная компания и поставщик здравоохранения, а также компания в Европе, у которой были сотрудники в США, согласно индикту.
Компании, включая AT&T Inc., Live Nation Entertainment Inc. и Advance Auto Parts Inc., ранее сообщали, что они пострадали от атак в июне и июле.
Хакеры использовали программное обеспечение, которое они описывали как rapeflake, для доступа к облачной вычислительной среде своих жертв, по данным прокуроров.
Блумберг первым сообщил об аресте Моука 30 октября в Китченере, Онтарио, после того, как три человека, знакомые с делом, подтвердили, что он связан с атаками.
(Обновляется с дополнительной информацией начиная с третьего абзаца.)
2024 Bloomberg L.P.