In Canada is een verdachte van de golf van datalekken op Snowflake-klanten aangehouden. In de zomer werden 165 bedrijven gehackt via hun Snowflake-cloud.
De Canadese autoriteiten bevestigen de aanhouding van de verdachte, die op 30 oktober werd gearresteerd. De man wordt verdacht achter een reeks van datalekken bij Snowflake-klanten te zitten. Hij zal worden uitgeleverd aan de Verenigde Staten, waar hij voor de rechtbank zal verschijnen.
165 slachtoffers
Afgelopen zomer kregen minstens 165 bedrijven te maken met datalekken. Daar zaten grootschalige incidenten tussen, zoals een hack op Ticketmaster waarbij gegevens van 560 miljoen accounts buit werden gemaakt. De getroffen bedrijven hadden één ding gemeen: ze waren klant bij Snowflake.
Voor alle duidelijkheid: de datalekken waren niet het gevolg van een hack aan de zijde van Snowflake. De getroffen klanten bleken hun Snowflake-account onvoldoende beveiligd te hebben. Snowflake-accounts zijn een dankbaar doelwit, zeker als ze slecht beveiligd zijn, omdat het net het opzet is van Snowflake om als centrale plek te dienen voor alle bedrijfsdata van gebruikers.
Het enige wat Snowflake in deze zaak kan verweten worden, is dat het klanten onvoldoende aanspoorde hun account goed te beveiligen. MFA-beveiliging was beschikbaar, maar werd niet verplicht. Dit is inmiddels aangepast.
lees ook