Взлом учетных записей учебных заведений произошел в базе данных Snowflake. Хакер, известный под псевдонимом Sp1d3r, воспользовался отсутствием двухфакторной идентификации (2AF).
Украденные данные включают имена, адреса, финансовые данные и оценки успеваемости учащихся. Кроме того, у злоумышленника есть медицинская информация учеников и учетные данные родителей. Хакер пригрозил опубликовать эти конфиденциальные данные, если в течение семи дней не получит выкуп — 30 биткоинов (около $2 млн).
Эксперты по безопасности Google Madiant приписывают атаку на базу данных Snowflake хакерской группе UNC5537. Есть вероятность, что эта хакерская группа, базирующаяся в Турции и США, взаимодействовала с группой хакеров Scattered Spider. Группа киберпреступников состоит из молодых людей в возрасте от 19 до 22 лет из США и Великобритании, специализирующихся на краже данных и вымогательстве.
Недавно 22-летний британец, предполагаемый участник Scattered Spider, был задержан в Пальма-де-Майорке при содействии Федерального бюро расследований США (ФБР). Испанская полиция поймала молодого мужчину, когда он готовился сесть на самолет в Италию. По данным правоохранителей, задержанный заработал около 400 BTC на сумму $27 млн с помощью кражи конфиденциальной информации у компаний.
Напомним, что в 2020 году участник известной хакерской группы The Dark Overlord получил пять лет тюрьмы за кражу конфиденциальных данных и требование выкупа в биткоинах.