Arrestation d’un hacker canadien accusé d’avoir piraté « presque tous » les comptes AT&T

Tech / Opérateur / Données personnelles / Cyberattaque
Par Christophe publié le 6 novembre 2024 à 16h00.
Tech
Image d'illustration. Piratage smartphone

Image d'illustration. Piratage smartphoneADN

Selon Bloomberg, l'individu canadien Alexander Moucka aurait utilisé des identifiants volés sur des forums en ligne pour accéder aux comptes des clients de Snowflake.

Tl;dr

  • Un homme soupçonné de cyberattaques est en détention au Canada.
  • Il est accusé d’avoir ciblé plus de 100 organisations, y compris AT&T et Ticketmaster.
  • Snowflake, partenaire de données en nuage, reproche à ses clients corporatifs de ne pas avoir mis en place une authentification à deux facteurs.

Un suspect de cyberattaques en détention

Un individu soupçonné d’être à l’origine d’une série d’attaques informatiques visant des entreprises a été arrêté au Canada, selon Bloomberg. L’homme en question, Alexander « Connor » Moucka, 26 ans, aurait été appréhendé par les autorités le 30 octobre sur la base d’un mandat d’arrestation provisoire émis à la demande des États-Unis.

Des entreprises ciblées

Les cyberattaques ont visé plus de 100 organisations, dont AT&T et Ticketmaster, entraînant le vol de données personnelles de millions d’utilisateurs. D’autres entreprises, comme Lending Tree, Advance Auto Parts et Neiman Marcus, figuraient également sur la liste des cibles. AT&T a refusé de commenter l’affaire, tandis que Live Nation n’a pas répondu à nos sollicitations.

Modus operandi du suspect

Selon Krebs on Security, Moucka se serait procuré des identifiants volés sur des forums de cybercriminels, pariant que les clients avaient réutilisé les mêmes identifiants ailleurs. Il aurait ensuite utilisé ces codes d’accès pour entrer dans les comptes des clients corporatifs de Snowflake et les faire chanter, menaçant de vendre leurs données sur des forums criminels s’ils ne payaient pas. AT&T aurait versé une rançon de 370 000 dollars au pirate informatique pour qu’il supprime les données volées.

Responsabilité de Snowflake

Snowflake, partenaire de données dans le cloud d’AT&T, a pointé du doigt ses clients corporatifs pour leur échec à mettre en place une authentification à deux facteurs. Brad Jones, le responsable de la sécurité de l’information de Snowflake, a déclaré à Bloomberg : « Nous avons un défi plus large dans la communauté de la sécurité et les entreprises : beaucoup de gens ne respectent pas les bases ». Toutefois, l’absence apparente d’exigence de la part de Snowflake en matière de sécurité à deux facteurs est tout aussi problématique que la décision de ses clients de ne pas la mettre en place, d’autant plus que les informations de millions de clients étaient en jeu.

Le piratage d’AT&T

En juillet dernier, AT&T a révélé que « presque tous » ses clients avaient été touchés par le piratage, ce qui suggère que presque tous ses abonnés avaient potentiellement vu leurs données analysées par un partenaire en nuage de leur opérateur sans fil. Au total, on estime que 110 millions de clients d’AT&T ont été affectés. Heureusement, AT&T a affirmé que la brèche ne contenait pas le contenu des appels ou des textes, mais elle incluait les numéros de téléphone avec lesquels chaque compte avait interagi et un décompte de chaque appel, texte et durée d’appel des clients. Elle contenait également des numéros d’identification des sites cellulaires, ce qui pourrait « potentiellement permettre la triangulation des emplacements des utilisateurs », selon l’expert en cybersécurité Javvad Malik.

En savoir plus