美国检察官已正式将一名现役美国陆军士兵于 12 月被捕与去年 AT&T 和 Verizon 公司大规模盗窃美国电话记录案联系起来。当局于 12 月 20 日在得克萨斯州逮捕了美国陆军通信专家卡梅伦-约翰-瓦格纽斯（Cameron John Wagenius），此前大陪审团发布了一份简短的两页起诉书，指控这名美国军人非法转移机密电话记录的两项罪名。 瓦格纽斯后来被引渡到华盛顿州。

在周五提交的一份新的法庭文件中，美国检察官证实，对瓦格纽斯的指控与早些时候对两名被指控的黑客康纳-穆卡（Connor Moucka）和约翰-宾斯（John Binns）的起诉有关，美国政府指控他们多次入侵云计算公司雪花（Snowflake），导致其客户账户中存储的数据被大量窃取。 数据被盗的 Snowflake 客户包括 AT&T（其 Snowflake 账户中"几乎所有"截至 2024 年的客户通话记录均被外泄）和 Verizon（大量客户通话记录被盗）。

美国检察官泰莎-戈尔曼（Tessa Gorman）告诉西雅图法院，"这两起案件源于相同的计算机入侵和勒索行为，并包括一些相同的被盗受害者信息"，因此，"这些案件依赖于重叠的证据材料和法律程序，可以说提出了共同的法律和事实问题。"

这是检察官首次公开承认瓦格纽斯的指控与去年云计算公司雪花（Snowflake）的泄密事件有关。 安全记者 Brian Krebs 在 11 月份首次报道了 Wagenius 与 Snowflake 黑客攻击之间的联系， 随后又爆出了 Wagenius 被捕的消息。

Snowflake 的账户黑客攻击是去年影响范围最广的网络攻击之一，影响了AT&T、LendingTree、Santander Bank、Ticketmaster和至少 160 家其他公司。 据称，黑客通过使用从带有恶意软件的员工电脑中窃取的密码，窃取了公司存储在 Snowflake 中的大量个人身份信息和敏感的公司数据。 大多数受影响的 Snowflake 客户没有使用多因素保护，而 Snowflake 当时并未要求其客户使用多因素保护。

根据 Krebs 的报道，在加拿大当局早些时候逮捕了 Moucka 之后，Wagenius 在一个已知的网络犯罪论坛上发帖，声称可以访问副总统卡马拉-哈里斯和当时的当选总统唐纳德-特朗普的通话记录，并威胁说除非 Moucka 被释放，否则他将泄露所有被盗文件。

检察官指控雪花黑客窃取的数据包括个人信息、手机和 IMEI 号码、出生日期、邮政和电子邮件地址、密码、社会安全号码、政府颁发的身份证号码以及支付卡和银行账号。

瓦根纽斯于 1 月 8 日被下令拘留，据悉他目前被关押在华盛顿州。