两名涉嫌对雪花公司(Snowflake Inc .)客户实施网络攻击的男子的指控已公布,并提供了有关网络攻击的新细节。
检察官表示,居住在加拿大的康纳?莱利?莫卡(Connor Riley mouka)和居住在土耳其的约翰?艾琳?宾斯(John Erin Binns)上月被起诉,罪名是涉嫌侵入至少10家组织的计算机网络,窃取敏感数据,威胁要泄露这些数据,除非受害者支付赎金,并将其出售给其他犯罪分子。
网络犯罪发生在2023年11月至2024年10月之间,攻击者——包括穆卡、宾斯和未透露姓名的同谋者——访问了数十亿的通话和短信历史记录、银行和财务信息、工资数据、毒品执法局的注册号、护照号码、社会保障记录和其他个人信息。据称,他们从三名受害者那里勒索了价值250万美元的比特币。
虽然美国没有指明雪花公司及其客户是谁受到了攻击,但起诉书中对“受害者-1”的描述与这家软件公司很相似。起诉书称受害者1是一家位于美国的软件即服务提供商,允许客户在在线存储环境中上传和存储数据。
记者无法联系到莫卡和宾斯的律师置评。
雪花公司的代表拒绝置评。据一位知情人士透露,这些指控于上周五公布。
其他受害者之一是一家美国大型电信公司。美国指控莫卡和宾斯获取了“大约500亿个客户通话和测试记录,包括拨出的号码,用于商业利益”。根据起诉书,一家大型零售商、一家娱乐公司和一家医疗保健提供商也被列为受害者,此外还有一家在美国设有人员的欧洲公司。
包括AT&T公司、Live Nation娱乐公司和Advance Auto Parts公司在内的公司此前曾透露,他们在6月和7月受到了攻击的影响。
据检察官称,黑客使用他们称之为“油菜”的软件来访问受害者的云计算环境。
彭博社首先报道了莫卡10月30日在安大略省基奇纳被捕的消息,此前三名知情人士证实他与袭击有关。- - - - - -布隆伯格
×
