2024年最大のデータ被害で容疑者を逮捕 スノーフレークのアカウント情報を使って160社以上から機密データを盗んだ疑い

主なポイント

• Alexander Moucka（別名：Judische/Waifu）が米国の逮捕状に基づきカナダで逮捕
• Snowflakeの認証情報を悪用し、160以上の企業から機密データを盗み出す
• AT&Tの1.1億人分の顧客データなど、大規模な情報漏洩を引き起こす
• 約400万ドルの身代金収益があったと容疑者が主張
• トルコ在住の共犯者John Erin Binnsと協力して犯行を実行

社会的影響

• 大規模な個人情報漏洩による市民のプライバシーへの重大な脅威
• 企業の信頼性と評判の著しい低下
• クラウドセキュリティの重要性に対する認識の向上
• サイバー犯罪の組織化と高度化の実態が明らかに
• 多要素認証の重要性の再認識

編集長の意見

Snowflakeの認証情報を悪用し、160以上の企業から機密データを盗み出し「2024年で最も重大な脅威アクターによる攻撃の一つ」と表現されていますが、既製のツールを使用して個人が引き起こせる被害の規模の大きさを示す事例ということでしょう。Snowflakeのアカウントが多要素認証なしで単純なユーザー名とパスワードのみで保護されていたという点がポイントではないでしょうか。改めて、クラウドサービスでの多要素認証の即時有効化、多要素認証の義務化の可能性が問われます。アクションプランとしてはここがいちばん大きいかと思います。

背景情報

• Snowflakeのアカウントが多要素認証なしで単純なユーザー名とパスワードのみで保護されていた
• ダークウェブで盗まれた認証情報を使用してアクセスを取得
• 被害企業にはAT&T、TicketMaster、Lending Tree、Advance Auto Parts、Neiman Marcusなどが含まれる
• 容疑者はロシア語、フランス語、英語を話し、複数のオンライン人格を使い分けていた