As autoridades canadenses prenderam um jovem de 26 anos suspeito de estar envolvido em uma série de vazamentos de dados que comprometeram informações de várias empresas que utilizam a plataforma em nuvem da Snowflake, incluindo a TicketMaster. A investigação internacional teve destaque nos relatórios da Bloomberg e do jornalista Brian Krebs, especializado em cyber. A Snowflake, uma plataforma popular para armazenamento de dados na nuvem, é amplamente utilizada por grandes corporações, e a violação levantou preocupações sobre a segurança de seus sistemas.
Leia também
Data centers precisam das empresas e do governo
Nova startup traz plataforma de conscientização
O ataque afetou mais de 160 clientes da Snowflake, expondo dados de grandes empresas como AT&T, Advanced Auto Parts e Ticketek. No caso mais grave, a TicketMaster sofreu o vazamento de informações de até 560 milhões de clientes. A empresa de segurança Mandiant relatou que o acesso não autorizado foi possível devido ao uso de malware que roubou as credenciais dos funcionários e prestadores de serviço que acessavam a plataforma da Snowflake, permitindo aos invasores acessar e roubar dados diretamente.
A análise da Mandiant também revelou que alguns dos dispositivos infectados com o malware estavam sendo usados para atividades pessoais, como jogos e downloads de softwares piratas, o que contribuiu para a vulnerabilidade. Além disso, as contas afetadas na Snowflake não utilizavam autenticação multifator (MFA), facilitando o trabalho dos invasores, que conseguiram explorar essas brechas para obter as credenciais e acessar as informações dos clientes.
O suspeito, que chegou a declarar à 404 Media que esperava ser detido em breve, agora enfrenta uma possível extradição para os Estados Unidos, onde será investigado por violações de dados em várias empresas de grande porte. A colaboração entre autoridades canadenses e americanas é essencial para esclarecer o alcance das violações e reforçar as medidas de segurança em plataformas de armazenamento de dados como a Snowflake.