Skip to main content

El hacker que filtró datos de clientes de Snowflake sigue activo

Tendencia ahora
# Fecha
septiembre 22, 2024
# Categorías
# Siguenos



El hacker que se encuentra detrás de la mayor parte del robo de datos de clientes de Snowflake a principios de este año sigue activo esta semana, dijo el viernes un investigador que sigue al sospechoso. El hacker, conocido principalmente como «Judische», pero que también usaba otros nombres en línea, incluido «Waifu», sigue atacando a proveedores de software como servicio y otras entidades «tan recientemente como hoy», dijo Austin Larsen, un analista de amenazas senior de Mandiant, durante una presentación en la conferencia de seguridad LABScon de SentinelOne. Larsen no identificó a Judische por su nombre, pero un informe reciente del periodista de ciberseguridad Brian Krebs indicó que el hacker es un ingeniero de software de 26 años que vive en Ontario, Canadá. Larsen dijo durante la presentación que Mandiant tiene «confianza moderada» en que Judische esté en Canadá. El hacker supuestamente jugó un papel clave en el ataque de abril que afectó a hasta 165 clientes de Snowflake, una empresa de almacenamiento y procesamiento de datos, utilizando credenciales extraídas a través de malware de robo de información. El número de empresas realmente extorsionadas es mucho menor (“docenas”, dijo Larsen a CyberScoop después de su presentación), pero entre las víctimas conocidas se incluyen AT&T, Ticketmaster y Santander.



Source link

Comunicaciones