美国司法部(DOJ)已正式确认,去年12月在德克萨斯州被捕的一名现役美国陆军通信专家卡梅隆·约翰·瓦格纽斯(Cameron John Wagenius),与AT&T和威瑞森(Verizon)的大规模电话记录盗窃案有关。瓦格纽斯被指控非法转移机密电话记录,并已被引渡至华盛顿州接受进一步调查。
案件背景
根据最新法庭文件显示,对瓦格纽斯的指控与之前针对两名涉嫌黑客康纳·莫卡(Connor Moucka)和约翰·宾斯(John Binns)的起诉存在关联。这两人被指控多次入侵云计算公司Snowflake,导致其客户账户中的大量数据被盗。受影响的Snowflake客户包括AT&T和威瑞森等大型企业,其中AT&T几乎所有的客户通话记录在此次攻击中被窃取,而威瑞森也遭受了大量客户通话记录的丢失。
法庭陈述
美国检察官泰莎·戈尔曼(Tessa Gorman)向西雅图法院表示,这两起案件源于同一计算机入侵事件及勒索行为,且涉及相同的受害者信息。因此,这些案件依赖于重叠的证据材料和法律程序,提出了共同的法律和事实问题。这是官方首次公开承认瓦格纽斯与去年Snowflake入侵事件之间的联系。
影响范围
安全记者布莱恩·克雷布斯(Brian Krebs)曾报道过瓦格纽斯与Snowflake黑客攻击之间的关系,并率先发布了瓦格纽斯被捕的消息。此次Snowflake账户黑客攻击成为去年影响最为广泛的网络攻击之一,波及超过160家公司,包括AT&T、LendingTree、Santander Bank以及Ticketmaster等知名企业。据报道,黑客通过使用从员工电脑上窃取的带有恶意软件的密码获取了大量个人身份信息和敏感公司数据。大多数受影响的Snowflake客户当时并未启用多重保护措施,而Snowflake亦未强制要求客户采用此类安全措施。
威胁与后果
据称,在加拿大当局逮捕莫卡之后,瓦格纽斯在一个知名网络犯罪论坛上发帖声称能够访问美国副总统卡玛拉·哈里斯(Kamala Harris)和前总统唐纳德·特朗普(Donald Trump)的通话记录,并威胁要泄露所有被盗文件,除非莫卡被释放。检察官指出,Snowflake黑客窃取的数据不仅包括个人信息如手机号码、IMEI号码、出生日期等,还涵盖了支付卡和银行账户号码等高度敏感的信息。
当前状态
1月8日,瓦格纽斯被下令拘留,目前被关押在华盛顿州。此案凸显了网络安全的重要性以及企业在保护用户数据方面面临的挑战。随着调查的深入,更多细节可能会浮出水面。
0条评论