Snowflake 데이터 유출 혐의로 2명 기소

미국 법무부는 AT&T 시스템을 해킹하고 약 500억 건의 고객 통화 및 문자 기록을 훔친 혐의로 두 명의 개인을 확인했습니다. Connor Moucka와 John Binns는 제3자 클라우드 데이터 저장 및 분석 회사인 Snowflake를 표적으로 삼은 대규모 해킹의 일부인 데이터 유출에 관여한 혐의로 기소되었습니다. 도난당한 데이터에는 전화나 문자를 통해 누가 누구에게 연락했는지에 대한 세부 정보가 포함되어 있지만 통신 내용은 포함되어 있지 않습니다.

AT&T는 이전에 약 1억 1천만 명의 고객에게 침해 사실을 통보했지만, 최근 기소 전까지 도난당한 기록의 총 개수는 알려지지 않았습니다. 이 문서는 “Victim-2″를 언급하며 4월 14일경에 침해된 미국의 주요 통신 회사를 설명합니다. 이는 AT&T가 4월 19일 해킹에 대해 알게 된 이전 공개와 일치하며 Victim-2가 실제로 AT&T임을 강력하게 시사합니다.

AT&T 해킹과 관련된 눈송이 침해

검찰은 Moucka와 Binns가 2023년 11월부터 2024년 10월 사이에 수십억 개의 민감한 고객 기록에 접근하여 최소 3명의 피해자를 상대로 총 36비트코인(지급 시 약 250만 달러)을 성공적으로 강탈했다고 주장합니다. 캐나다에 거주하는 Moucka는 다음과 같은 별칭을 사용했습니다. judische, “catist”, “waif”로 알려져 있었고 터키에 본사를 둔 Binns는 “irdev” 및 “j_irdev1337″로 알려져 있었습니다.

Snowflake 해킹으로 인해 Ticketmaster 및 기타 150개 이상의 기업을 포함하여 플랫폼을 사용하는 수많은 기업에서 데이터 유출이 발생했습니다.

해커들은 다양한 회사를 표적으로 삼아 주민등록번호, 운전면허증 번호, ​​여권 정보, 은행 정보를 훔쳤습니다. 어떤 경우에는 지불이 이루어지지 않으면 훔친 데이터를 유출하겠다고 위협하면서 몸값을 요구했습니다. 기소장에 따르면 AT&T는 해커들에게 몸값을 지불했다.

AT&T나 법무부 모두 이 문제에 대해 논평하지 않았습니다. 최근 공개된 내용은 지난 몇 달간 발생한 데이터 침해의 심각성과 범위를 강조하며 민감한 고객 정보를 보호하기 위한 강력한 사이버 보안 조치의 중요성을 강조합니다.