AT&T Hacker Arrested: How the Cybersecurity Landscape Evolved Post-Snowflake Breach

06.11.2024 23:32

PYMNTS.com

Over 160 of the world’s largest enterprises had their data stolen this year. All by the same attack strategy.

Each of the businesses, ranging from AT&T and Santander Bank to Advance Auto Parts and Ticketmaster parent company LiveNation, had uploaded massive volumes of sensitive customer data to accounts hosted by cloud data service Snowflake but protected those accounts with little more than a username and password, failing to take further steps like requiring multi-factor authentication (MFA).

That might as well have been a bullseye for scammers.

After acquiring stolen Snowflake account credentials on criminal forums like Telegram and the dark web, a hacker raided the data storage repositories. They then used the theft of millions of people’s personal data to extort the companies, demanding ransom payments ranging from $300,000 to $5 million in exchange for promises not to sell or abuse the data.

But the story has a happy ending. On Monday (Nov. 4), a report broke that 26-year-old man from Ontario, Alexander Moucka, a.k.a. Connor Riley Moucka, was arrested by Canadian authorities on a provisional arrest warrant from the United States. While the charges Moucka is being specifically indicted for remain confidential, the report places him as the suspect behind the far-reaching Snowflake data breach.

That same day, Monday, cloud provider Google Cloud announced that it was planning to make MFA mandatory 100% of its cloud customers by 2025, with Phase 1 already having begun. Around 70% of Google Cloud customers already use MFA to secure their federated accounts.

Still, the fact that for the months during which the Snowflake breaches were occurring, at least 30% of Google Cloud’s customers found themselves in the same vulnerable security position as the Snowflake victims, without MFA account protection, underscores that, while advances are continually being made, the enterprise cybersecurity landscape still has room to do more when it comes to securing sensitive — and valuable — information.

What’s in MFA, Anyway?

As businesses across sectors increasingly migrate sensitive operations to the cloud, MFA has emerged as a non-negotiable defense against unauthorized access. It acts as a first-line barrier to protect against the common vulnerabilities that attackers often exploit in credential-based attacks.

American cybersecurity firm and Google subsidiary Mandiant investigated the Snowflake attack and reported that the threat campaign resulted in “numerous successful compromises” because of poor security practices on impacted accounts.

While Snowflake’s data breach was specific to its platform, a similar lack of MFA protection affected a much broader swath of the enterprise cloud landscape.

As PYMNTS wrote Friday (Nov. 1), with MFA, even if a hacker manages to obtain a password, they would need the additional authentication factor to gain access to the account. MFA requires users to confirm their identity using two or more authentication factors. This generally includes something they know (such as a password), something they have (like a smartphone or security token) or something they are (such as a fingerprint or facial recognition).

An absence of MFA essentially weakens an organization’s defenses, increasing the potential for breaches that can lead to financial and reputational damage.

The Industry’s Response and Ongoing Challenges

While many enterprises understand the importance of MFA, some are reluctant to adopt these cybersecurity controls due to usability concerns, increased friction in user experience, or perceived costs.

This highlights a dual challenge in cybersecurity: Educating clients about the necessity of security measures while implementing safeguards that do not hinder productivity or user accessibility. Technology companies find themselves balancing the need for airtight security with the need to maintain streamlined access for legitimate users.

“What you want is a system that is designed to let in good actors as easily as possible, and that presents enough of a barrier to deter bad actors,” Siddharth Vijayakrishnan, SVP of product and financial intelligence at FIS, told PYMNTS.

Today’s threat actors are sophisticated, leveraging artificial intelligence (AI), social engineering and automation to exploit system weaknesses at unprecedented speeds. While MFA can prevent many common breaches, it is not a cure-all; organizations must adopt a multi-layered approach that includes identity and access management (IAM), endpoint protection, network monitoring and behavioral analytics to catch abnormal activity before it escalates.

“The barrier for entry has never been lower for threat actors,” Sunil Mallik, chief information security officer at Discover Global Network, told PYMNTS.

In separate interviews for the “What’s Next in Payments” series, executives also told PYMNTS that a multilayered security strategy, also known as defense in depth, is crucial for reducing risks at various levels. This approach means implementing multiple defensive measures across the enterprise network.

By embedding security into the DNA of their services providers can help to shield businesses from both known and emerging threats.

The post AT&T Hacker Arrested: How the Cybersecurity Landscape Evolved Post-Snowflake Breach appeared first on PYMNTS.com.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Ru24.pro

Филиал № 4 ОСФР по Москве и Московской области информирует: Социальный фонд выплатит остатки материнского капитала менее 10 тысяч рублей

Богданов борется за сердце Glukozы, а Хрусталев ищет кольцо Нефертити

В Подмосковье росгвардейцы помогли автолюбительнице, оказавшейся в сложной ситуации из-за гололеда

В Московской области сотрудники Росгвардии провели урок безопасности для школьников

Life24.pro

Ритм мегаполиса в коллекции Marfa Fedorova на Московской неделе моды

Отель Yalta Intourist встретит участников Всероссийского туристического слёта

Опасно ли принимать душ в контактных линзах?

Новогодняя программа Шнурова сулит певцу немалый заработок

Today24.pro

UK will urge Trump administration not to curb free trade, Reeves says

Karachi industrial park to be declared model special economic zone

An Idaho health department isn’t allowed to give COVID-19 vaccines anymore. Experts say it’s a first

‘We do not get to sit this one out’: Oprah delivers powerful election eve speech

News24.pro

АПВГК заработал на Дмитровском шоссе в Подмосковье

Богданов борется за сердце Glukozы, а Хрусталев ищет кольцо Нефертити

Игровые мыши R72 Ultra, R72 Ultra Duo, R72 Pro и R72 Pro Duo от Bloody: стабильное подключение и высокая скорость

Казанская икона Божией Матери на алтарной стене Казанского кафедрального собора.

Game24.pro

Meta-funded regulator for AI disinformation on Meta's platform comes under fire: 'You are not any sort of check and balance, you are merely a bit of PR spin'

Стартовал пробный запуск Castle Doombad: Free To Slay на iOS и Android

A college student put on a free, stage adaptation of Silent Hill 2 'to make a truly frightening theatrical experience' all without an appearance by Pyramid Head

Metal Slug Tactics review

Russia24.pro

Глава ТПП РФ Сергей Катырин: бизнес предлагает донастроить налоговое законодательство

Более 511,3 тысячи семей Московского региона получили сертификаты на материнский капитал в проактивном формате

«ПЯТИГОРСК» и «СОЮЗ»: две легенды на одной сцене

Более 511,3 тысячи семей Московского региона получили сертификаты на материнский капитал в проактивном формате

Другие проекты от SMI24.net

News-life

Председатель Общественной палаты региона Яков Радченко удостоен медали ОПРФ «За заслуги перед обществом»

Филиал № 4 ОСФР по Москве и Московской области информирует: Социальный фонд выплатит остатки материнского капитала менее 10 тысяч рублей

Слухи о ней ходили страшные. Одинокая смерть «Великой МХАТовки»

Edlix.ru открывает двери лучшим ВУЗам России для расширения доступа к образованию

Ru24.net

Нападающий "Локо" Воробьев считает текущий сезон лучшим в карьере

Плакал и ел братика. Aif.ru помог спасти медвежонка, пережившего ад

Business Insider сообщил о потере Харрис на выборах в США тысяч голосов из-за неумения зумеров расписываться

В Подмосковье многодетной семье Краюшкиных подарили щенка корги

News.tennis

Неймар назвал белорусскую теннисистку Арину Соболенко королевой

Стала известна позиция Елены Рыбакиной в мировом рейтинге после старта на Итоговом турнире WTA

Соболенко досрочно пробилась в плей-офф Итогового WTA. А Рыбакина уже не выйдет из группы

Соболенко обыграла Паолини и вышла в полуфинал Итогового турнира WTA

29ru.net

«Союзник» России Азербайджан не прошёл «тест на дружбу»: в Баку на 13 лет осудили Назакет Мамедову, рассказавшую правду об СВО

"Не подведи, Трампушка". Яна Рудковская поздравила Дональда Трампа с победой на выборах президента США

Эксперт Солнцев рассказал, как зарабатывать на маркетплейсах

В Гидрометцентре спрогнозировали потепление до +6 градусов в Москве 7 ноября

Музыкальные новости

Poisk-music.ru

Деньги сгубят «Ленинград»: почему Шнуров решил вернуться на сцену

Работавший с Джексоном и Синатрой продюсер Куинси Джонс умер в США

Умер работавший с Майклом Джексоном и Фрэнком Синатрой продюсер Куинси Джонс

Цискаридзе: билет в театр не должен стоить как зарплата человека за месяц

Ria.city

Угадать хит и выиграть автомобиль

В Подмосковье росгвардейцы помогли автолюбительнице, оказавшейся в сложной ситуации из-за гололеда

В Московской области сотрудники Росгвардии провели урок безопасности для школьников

Более 511,3 тысячи семей Московского региона получили сертификаты на материнский капитал в проактивном формате

Rss.plus

«Разрешаю»: Путин дал старт спуску универсального атомного ледокола

Пока в Якутии была ночь: поражение Харрис, новая мошенническая схема, вирус Коксаки в регионах РФ

*Meta незаконно использовала финансовые данные пользователей в рекламе

Уральская ТПП реализует важные межнациональные проекты и укрепляет народное единство

Auto.russia24.pro

В Подмосковье росгвардейцы оказали помощь оказавшейся в сложной ситуации из-за гололеда автолюбительнице (видео)

Минтранс Подмосковья: подготовку подвижного состава к зиме завершили на МЖД

Поставки подержанных авто из Японии, Китая и Кореи в Россию – что выбрать?

В Москве выставлен на продажу "Иж Планета" за 700 тыс. рублей

Putin.russia24.pro

Путин дал команду на спуск на воду атомного ледокола «Чукотка»

Совфед рассмотрит договор о стратегическом партнерстве между Россией и КНДР

Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»

Путин присвоил экс-заммэра Москвы Ресину звание Героя Труда

Covid.russia24.pro

За прошедшую неделю число заболевших COVID-19 в России увеличилось на 0,6 процента

«Образовать традицию»: психолог Фомин рассказал, как сохранить дружбу на всю жизнь

Health.russia24.pro

"Известия": вирус Коксаки подозревают у детей в девяти регионах России

Филиал № 4 ОСФР по Москве и Московской области напоминает: Отделение СФР предоставило 11 жителям региона с нарушениями зрения собак-поводырей

Минимум в 9 регионах России пожаловались на заболевание, похожее на вирус Коксаки

Врач дерматолог-косметолог Мадина Байрамукова: как различить аллергические реакции и отек

Zelensky.russia24.pro

СМИ: в Киеве придумали схему, как при Трампе закрыть кейс «курской операции»

Рогов: окружение Зеленского в панике из-за победы Трампа

Sport.russia24.pro

Десятков — о поражении «Витязя» от «Динамо»: «Если мы профессионалы, то мы должны выходить и отвечать»

«Динамо» Москва — «Витязь» — 4:3. Видеообзор матча КХЛ

Хватило на час: хоккейная «Волга» начала чемпионат с поражения в Москве

Что случилось в Ростове 7 ноября

Lukashenko.russia24.pro

В Мордовии подписан ряд новых соглашений с белорусскими партнерами

Лукашенко: Народ ждет от атлетов высоких спортивных достижений

Пресс-секретарь Лукашенко раскрыла Life.ru, каким Белоруссия видит будущее после выборов в США

Лукашенко назвал «ярого капиталиста» Трампа победителем президентских выборов в США

Person.russian.city

Собянин: Территории городских вокзалов МЦД благоустраивают по единому стандарту

Собянин: Победители и призеры XVII летних Паралимпийских игр в Париже получат призовые от Москвы

Собянин: Вокзал ЗИЛ объединит две линии метро, МЦК и наземный транспорт

Сергей Собянин рассказал о строительстве станции «ЗИЛ» Троицкой линии метро

Ecology.russia24.pro

Школьникам расскажут о правилах безопасности в Сети на «Цифровом ликбезе»

Выездной пейнтбол на мероприятие: яркие эмоции и незабываемые впечатления!

От первого сервера до цифровой экосистемы. Узнай историю ИТ-проектов Москвы

Музей Транспорта Москвы покажет электромобиль Атом с уникальным дизайном от художника

29ru.net

Байдена в статусе «хромой утки» уличили в желании насолить России до конца своего срока

Эксперт Солнцев рассказал, как зарабатывать на маркетплейсах

«Динамо» Москва — «Витязь» — 4:3. Видеообзор матча КХЛ

«Яснознающего целителя» арестовали в Москве за изнасилование

Severodvinsk.ws

Межрегиональный форум «Дни ритейла в Беломорье» пройдет в Архангельске

Опубликован фоторепортаж с празднования Дня народного единства в Нижнем Новгороде

День народного единства - кого и с кем? Мысли из Архангельска

В Краснодарском крае ищут виновных в повреждении 53 могил на кладбище

Sevpoisk.ru

Вечер-посвящение «Верит в быль и верит в небыль бескорыстная душа»

Клубный дом "Моне" - жилой комплекс, вдохновленный искусством

«Динамика стоимости лота дрогнула и ушла в минусовую зону». В октябре 2024 года цены на квартиры в Севастополе гораздо выше, чем в Симферополе

Литературно-музыкальный час «А жизнь, как песня…».

103news.com

Плакал и ел братика. Aif.ru помог спасти медвежонка, пережившего ад

Проверено временем: для спуска на воду ледокола «Чукотка» использовались петровские технологии

Нескучные выходные в Москве

В Подмосковье многодетной семье Краюшкиных подарили щенка корги

Агрегатор новостей 24СМИ