Las autoridades canadienses han anunciado la detención de un pirata informático como presunto autor del robo de datos de cientos de millones de personas después de atacar a más de 165 organizaciones, todas ellas clientes de Snowflake, compañía de almacenamiento de datos en la nube. El incidente ocurrió en verano y sería uno de los mayores ciberataques sufridos este ejercicio.
Según Snowflake, lo que ocurrió es que a "algunos" de sus clientes "les robaron sus nombres de usuario y contraseñas" de su plataforma, "lo que permitió al ciberatacante acceder a sus sistemas". "Snowflake no fue hackeada y su entorno sigue siendo seguro", afirma la compañía.
El hacker, llamado Alexander 'Connor' Moucka y apodado Judische y Waifu en Internet, fue detenido este pasado 30 de octubre, después de que las autoridades estadounidenses pidieran su arresto.
Moucka ha sido acusado de ejecutar múltiples violaciones que afectaron a al menos 165 clientes. Aunque no se han dado a conocer los cargos exactos en su contra, múltiples fuentes sí que lo han identificado como la figura clave detrás del ciberataque a Snowflake.
Así comenzó todo
La campaña de piratería de Moucka arrancó a principios de 2024 y se intensificó en abril, cuando atacó a más de un centenar de organizaciones, causando una interrupción generalizada.
El ataque a Snowflake solo habría sido parte de una campaña más amplia. El cibermalo tuvo como objetivo a compañías conocidas, como AT&T, Live Nation Entertainment y Advance Auto Parts.
En algunos de estos casos el amigo de lo ajeno amenazó con vender sus datos robados en foros de la dark web, a menos que las empresas pagaran un rescate.
Varios expertos en ciberseguridad se han referido a Moucka como uno de los ciberdelincuentes más dañinos del año.
Los incidentes provocaron por el hacker supusieron "pérdida significativa de datos" e intentos de extorsión. Al comprometer las credenciales de los usuarios al cibermalo le fue posible infiltrarse en sistemas críticos.