我們現在知道了大規模駭客事件背後的駭客身份– 我們現在也確切知道有多少資料被盜。
美國有被起訴根據新文件,康納·穆卡 (Connor Moucka) 和約翰·賓斯 (John Binns) 這兩個人對第三方雲端資料儲存和分析公司 Snowflake 進行了駭客攻擊。 Snowflake 駭客事件導致許多使用該平台的公司發生資料洩露,例如,,以及 150 多家其他公司。
作為TechCrunch報告指出,雖然起訴書中沒有提及受害者的名字,但在某些案件中對受害者的描述相當清楚。例如,AT&T 被稱為 Victim-2,它被描述為「位於美國的主要電信公司」。起訴書稱,資料外洩事件發生在 4 月 14 日,這與 AT&T 最初的聲明一致,即它在 4 月 19 日意識到資料外洩事件。
資料外洩的新細節
有關導致資料外洩的 Snowflake 駭客攻擊的新細節已經浮出水面,揭示了以前未知的資訊。
可混搭光速
例如,雖然 AT&T 最初表示將通知約 1.1 億受資料外洩影響的客戶,但目前尚不清楚有多少資料被盜。根據起訴書,Moucka 和 Binns 提取了大約 500 億筆電話和簡訊記錄,包括撥打的號碼。
雖然這些電話和簡訊的內容並未被盜,但光是這些記錄顯然就足以勒索受影響的客戶。兩名駭客勒索了至少三名受害者,總共獲得了 36 個比特幣。起訴書稱,當時比特幣價值 250 萬美元。
此外,如,駭客能夠讓 AT&T 自己支付 37 萬美元,以換取刪除他們竊取的資料。
穆卡和賓斯都已被逮捕,目前被拘留。
