加拿大当局逮捕了一名与Snowflake数据泄露事件有关的嫌疑人，这暴露了云基础设施的漏洞。此次数据泄露事件影响了多家大型公司，攻击者利用访问权限窃取并勒索敏感数据。

加拿大当局逮捕了一名个人，该名个人涉嫌利用云数据仓库平台Snowflake的漏洞发动攻击并导致数据泄露。

据报道，加拿大当局逮捕了Alexander “Connor” Moucka，因其涉嫌参与针对Live Nation、AT&T、Live Nation和Advance Auto Parts等多家公司的一系列网络攻击。

Moucka，又名Judische或Waifu，于2024年10月30日根据美国政府发出的临时逮捕令被捕。

据报道，Moucka与一个名为Com Group的网络犯罪网络有关，该网络因从事黑客、勒索甚至人身攻击等臭名昭著的活动而臭名昭著。据信，被告与Com Group的成员有合作，例如今年早些时候在土耳其被捕的John Binns。

这些攻击利用了之前恶意软件感染时获取的被盗凭证。最初的入侵通常发生在用于下载游戏和盗版软件的承包商系统中。

该黑客还活跃在臭名昭著的网络犯罪论坛Breach Forum上，直到2024年4月。在他的一篇帖子中，他出售了300万澳大利亚人的个人信息。

2024年6月，Snowflake披露了一起数据泄露事件，影响了其少数客户。网络安全公司Mandiant随后的调查将这些攻击归咎于一个名为UNC5537的以经济为目的的威胁行为者组织。据信该组织的成员位于北美和土耳其，针对了大约165个组织。

备受瞩目的受害者包括AT&T、Live Nation、Advance Auto Parts、Twillio、Neiman Marcus、桑坦德银行和全球最大的票务销售和分销公司之一Ticketmaster。

2024年5月，报道了Ticketmaster的数据泄露事件，黑客窃取了5.6亿用户的个人和购票信息。Ticketmaster的母公司Live Nation后来证实了这一泄露事件。

Snowflake漏洞的下一个受害者是AT&T，该公司在2024年初遭遇了数据泄露。洛杉矶联合学区(LAUSD)也因Snowflake账户被利用而遭遇数据泄露，数百万学生、教师和工作人员的个人、联系方式和位置详细信息被泄露。

漏洞的利用并未就此停止。攻击者还威胁要在暗网上出售被盗数据，以此勒索受影响的公司。例如，据报道，AT&T支付了37万美元的赎金，以防止敏感信息的泄露。

在Waifu被捕的几周前，巴西逮捕了USDoD，这名知名黑客入侵了美国联邦调查局的安全平台InfraGard ，危及国家公共数据(NPD)，泄露了36亿美国人和加拿大人的个人详细信息，包括社会安全号码。