แมนเดียนต์ (Mandiant) ซึ่งเป็นธุรกิจด้านความปลอดภัยของกูเกิลที่เข้ามาช่วยในการสอบสวนอาชญากรรมทางไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์กำลังเรียกร้องเงินมูลค่าระหว่าง 300,000-5 ล้านดอลลาร์ต่อบริษัทจากบริษัทมากถึง 10 แห่งที่ถูกจารกรรมข้อมูลและเป็นลูกค้าของบริษัทสโนว์เฟลก อิงค์ (Snowflake Inc.) ซึ่งเป็นบริษัทวิเคราะห์ข้อมูลในระบบคลาวด์
นายออสติน ลาร์เซน นักวิเคราะห์ภัยคุกคามอาวุโสของแมนเดียนต์ระบุว่า แผนการแฮกได้เข้าสู่ "ขั้นตอนใหม่" เนื่องจากกลุ่มอาชญากรได้พยายามแสวงหากำไรจากข้อมูลที่มีค่าที่สุดที่ขโมยมาได้ ซึ่งรวมถึง การประมูลขายข้อมูลของบริษัทเหล่านั้นบนฟอรัมออนไลน์ที่ผิดกฎหมาย เพื่อพยายามกดดันให้บริษัทจ่ายเงินให้แก่พวกเขา
นายลาร์เซนกล่าวว่า "เราคาดว่า คนร้ายยังคงพยายามขูดรีดผู้เสียหายต่อไป"
สำนักข่าวบลูมเบิร์กรายงานว่า สโนว์เฟลก ระบุในวันที่ 2 มิ.ย.ว่า แฮกเกอร์ได้เปิดปฏิบัติการซึ่งมุ่งเป้าโดยตรงไปที่ผู้ใช้งานสโนว์เฟลกที่ใช้ระบบตรวจสอบสิทธิ์แบบชั้นเดียว (single-factor authentication techniques) อย่างไรก็ตาม บริษัทไม่ได้เจาะจงถึงลูกค้ารายใดเป็นพิเศษ
นายลาร์เซนกล่าวว่า กลุ่มแฮกเกอร์ได้ทำการจารกรรมข้อมูลการล็อกอินเพื่อเข้าถึงบัญชีของลูกค้าสโนว์เฟลกมากถึง 165 รายและทำการขโมยข้อมูล โดยกลุ่มแฮกเกอร์ดังกล่าวได้ใช้ข้อมูลที่ขโมยไปเพื่อกระโชกทรัพย์จากบริษัทซึ่งเป็นลูกค้าของสโนว์เฟลก 5-10 แห่ง แต่ยังไม่เป็นที่แน่ชัดว่า มีลูกค้ารายใดของสโนว์เฟลกบ้างที่ได้รับผลกระทบ
ทั้งนี้ แมนเดียนต์ระบุว่า การโจมตีดังกล่าวเป็นฝีมือของกลุ่มที่เรียกว่า "UNC5537" ซึ่งมีสมาชิกอยู่ในอเมริกาเหนือและตุรกี