De Canadese autoriteiten hebben een 26-jarige man aangehouden die achter de datalekken bij TicketMaster en andere klanten van Snowflake zou zitten. Dat melden Bloomberg, it-journalist Brian Krebs en 404 Media. Snowflake biedt een cloudplatform voor de opslag van data, waar allerlei grote bedrijven gebruik van maken. Het bedrijf stelde eerder dit jaar dat de accounts van verschillende klanten waren gecompromitteerd, nadat aanvallers de inloggegevens hiervan hadden bemachtigd.

Het ging onder andere om AT&T, Ticketmaster, Advanced Auto Parts, Ticketek en andere bedrijven. In het geval van Ticketmaster zouden de gegevens van 560 miljoen klanten wereldwijd zijn gestolen. Volgens securitybedrijf Mandiant werden meer dan honderdzestig Snowflake-klanten gecompromitteerd. Dit was mogelijk doordat systemen van deze klanten, hun medewerkers of contractors die ze gebruikten, met infostealer-malware waren besmet.

Een deel van de met malware besmette systemen werd ook voor persoonlijke activiteiten gebruikt, waaronder gaming en het downloaden van illegale software. De laptops van deze contractors zijn mogelijk privé en/of worden niet gemonitord, aldus de analyse van het securitybedrijf. De gecompromitteerde Snowflake-accounts maakten ook geen gebruik van multifactorauthenticatie (MFA), waardoor de gestolen inloggegevens voldoende waren om toegang tot de omgeving te krijgen en data te stelen.

De verdachte achter de aanvallen liet vorige maand tegenover 404 Media weten dat hij verwachtte om snel te worden aangehouden. De Canadese autoriteiten zouden op een uitleveringsverzoek van de Amerikaanse autoriteiten hebben gereageerd. Verdere details over de aanhouding zijn nog niet bekend.