Nuovi risvolti nel caso delle violazioni di dati subite da AT&T, Ticketmaster e oltre altre 150 compagnie. In queste ultime ore il governo degli Stati Uniti ha accusato il cittadino canadese 26enne Connor Moucka e l’americano 24enne che vive in Turchia John Binns di aver violato i sistemi delle società e di aver rubato circa 50 miliardi di dati. L’attacco risale all’aprile 2024, quando la compagnia di telecomunicazioni ha pubblicamente annunciato che qualcuno era riuscito a mettere le mani sui tabulati telefonici di “quasi tutti” i clienti di telefonia fissa e mobile, oltre che sui registri delle chiamate e dei messaggi di testo – ma non sul loro contenuto, fortunatamente.
In quell’occasione, però, la stessa AT&T aveva tenuto a precisare che i dati erano stati rubati dai sistemi ospitati su Snowflake, un fornitore di servizi cloud per l’analisi dei dati. A distanza di mesi, il contratto di accusa presentato dal governo degli Stati Uniti chiarisce che non solo Moucka e Binns sono riusciti a rubare “miliardi di dati sensibili dei clienti” AT&T, ma anche a ricattare almeno tre vittime, così da riuscire a estorcere loro circa 2,5 milioni di dollari in Bitcoin.
A quanto pare, dopo essere riusciti a entrare negli account dei clienti Snowflake utilizzando credenziali rubate, i criminali hanno messo le mani su miliardi di dati personali e aziendali sensibili come numeri di previdenza sociale, numeri di patente, numeri di passaporto e informazioni bancarie. Insomma, una quantità di informazioni notevole che, in alcuni casi, ha permesso ai criminali di mettere a segno anche qualche estorsione pesante.
In ogni caso, a distanza di mesi finalmente la situazione si fa più chiara: Moucka e Binns sono stati arrestati all’estero (rispettivamente in Canada e Turchia, in attesa di estradizione) e accusati di essere coinvolti nella violazione dei sistemi di Snowflake e di quelli di almeno sei aziende, tra cui figurano una società di telecomunicazioni – evidentemente AT&T -, una di intrattenimento (Live Nation Entertainment, la proprietaria di Ticketmaster), una di commercio al dettaglio, un’azienda sanitaria e una compagnia straniera, con sede in Europa e personale di stanza negli Stati Uniti. I nomi non sono stati rivelati.
