加拿大皇家騎警在2024年10月底於安大略省拘捕了黑客Alexander Moucka（又稱Connor Moucka，或網名Judische或Waifu）。這名黑客被指控利用Snowflake在公共雲配置中的安全漏洞，入侵了超過100家企業，竊取用戶資料並勒索贖金，以免公開這些數據。這次事件被認為是2024年最具影響力的黑客攻擊之一，受害企業包括AT&T、桑坦德銀行等。

加拿大皇家騎警在2024年10月底於安大略省拘捕了黑客Alexander Moucka（又稱Connor Moucka，或網名Judische或Waifu）。這名黑客被指控利用Snowflake在公共雲配置中的安全漏洞，入侵了超過100家企業，竊取用戶資料並勒索贖金，以免公開這些數據。這次事件被認為是2024年最具影響力的黑客攻擊之一，受害企業包括AT&T、桑坦德銀行等。

拘捕消息首先由彭博社和404傳媒報道，加拿大司法部隨後證實，於10月30日在安大略省Kitchener市拘捕了26歲的疑犯Alexander Moucka。這次拘捕行動是基於美國司法部發出的通緝令，疑犯在11月5日被提交法院開庭。然而，加拿大司法部尚未交代是否會引渡疑犯。

據了解，黑客在2023年底發現許多大型企業將客戶資料上傳到Snowflake建立的雲端數據倉庫，這些帳戶僅使用基本用戶名稱和密碼保護，並未啟用多重身份驗證。黑客隨後在暗網市場交易了大量企業的Snowflake帳戶憑證。

首間公開的受害企業是桑坦德銀行。Alexander Moucka以網名Judische在5月2日通過TG頻道Star Chat發布了入侵該銀行系統並取得客戶數據的消息。5月13日，他又公開了更多受害企業的名稱。

隨後，AT&T在7月公布遭黑客入侵，約1.1億客戶的個人資料、電話和短訊記錄被盜。Wired.com報道稱，AT&T曾支付37萬美元贖金以刪除數據。

Google Cloud Mandiant調查了這次事件，將其定名為「UNC5537」，發現黑客自2024年4月開始發起攻擊。超過160家使用Snowflake的企業遭到入侵，包括訂票網站TicketMaster、貸款公司Lending Tree、汽車維修公司Advance Auto Parts、百貨公司Neiman Marcus等。

Google Cloud Mandiant的高級威脅分析師Austin Larsen指出：「這次攻擊行動導致企業遭受重大數據損失並面臨潛在勒索，突顯了一個人使用現存工具也能造成的驚人攻擊規模。這次拘捕對網絡犯罪分子起到了一定的威懾作用，表明他們的行為會帶來嚴重後果。」