雪花客户黑客事件：对涉嫌黑客的指控已解封 - 彭博社

对两名涉嫌对 Snowflake Inc. 客户实施网络攻击的男子的指控已被公开，提供了有关这些泄露的新细节。

居住在加拿大的康纳·赖利·穆卡（Connor Riley Moucka）和居住在土耳其的约翰·艾琳·宾斯（John Erin Binns）上个月因其涉嫌入侵至少10个组织的计算机网络、窃取敏感数据、威胁泄露数据以勒索赎金，并将其出售给其他犯罪分子而被起诉，检察官表示。

这些网络犯罪发生在2023年11月至2024年10月之间，攻击者包括穆卡、宾斯和未具名的共谋者，他们访问了数十亿条通话和短信记录、银行和财务信息、工资数据、毒品执法局注册号码、护照号码、社会安全记录和其他个人信息。他们 allegedly 从三名受害者那里勒索了价值250万美元的比特币。

虽然美国没有确认Snowflake或其被攻击的客户，但起诉书中对“受害者-1”的描述与这家软件公司相似。起诉书将受害者-1描述为一家总部位于美国的软件即服务提供商，允许客户在在线存储环境中上传和存储数据。

阅读更多：Snowflake黑客事件扩大，盗取AT&T短信和通话数据

穆卡和宾斯的律师无法联系以发表评论。

Snowflake的一位代表拒绝发表评论。根据一位熟悉此案的人士，指控于周五被公开。

其他受害者之一是一家大型美国电信公司。美国指控Moucka和Binns访问了“约500亿客户通话和测试记录，包括拨打的号码，以获取商业利益。”根据起诉书，一家大型零售商、一家娱乐公司和一家医疗服务提供商也被列为受害者，还有一家在美国有员工的欧洲公司。

包括AT&T Inc.、Live Nation Entertainment Inc.和Advance Auto Parts Inc.在内的公司此前已披露，他们在6月和7月的攻击中受到影响。

阅读更多：AT&T数据黑客事件引发FCC调查，提出广泛的安全担忧

检察官表示，黑客使用他们称之为“rapeflake”的软件访问了受害者的云计算环境。

彭博社首次报道了Moucka于10月30日在安大略省基奇纳被捕的消息，三位熟悉此案的人确认他与攻击有关。