美國檢察官已正式將一名現役美國陸軍士兵於12 月被捕與去年AT&T 和Verizon 公司大規模盜竊美國電話記錄案聯繫起來。當局於12 月20 日在德克薩斯州逮捕了美國陸軍通信專家卡梅倫-約翰-瓦格紐斯（Cameron John Wagenius），此前大陪審團發布了一份簡短的兩頁起訴書，指控這名美國軍人非法轉移機密電話記錄的兩項罪名。 瓦格紐斯後來被引渡到華盛頓州。

在周五提交的一份新的法庭文件中，美國檢察官證實，對瓦格納的指控與早些時候對兩名被指控的黑客康納-穆卡（Connor Moucka）和約翰-賓斯（John Binns）的起訴有關，美國政府指控他們多次入侵雲端運算公司雪花（Snowflake），導致其客戶帳戶中儲存的資料被大量竊取。 資料被盜的Snowflake 客戶包括AT&T（其Snowflake 帳戶中”幾乎所有”截至2024 年的客戶通話記錄均被外洩）和Verizon（大量客戶通話記錄被盜）。

美國檢察官泰莎-戈爾曼（Tessa Gorman）告訴西雅圖法院，”這兩起案件源於相同的電腦入侵和勒索行為，並包括一些相同的被盜受害者信息”，因此，”這些案件依賴於重疊的證據材料和法律程序，可以說提出了共同的法律和事實問題。

這是檢察官首次公開承認瓦格紐斯的指控與去年雲端運算公司雪花（Snowflake）的洩密事件有關。 安全記者Brian Krebs在11 月首次報導了Wagenius 與Snowflake 駭客攻擊之間的聯繫，隨後又爆出了Wagenius 被捕的消息。

Snowflake 的帳戶駭客攻擊是去年影響範圍最廣的網路攻擊之一，影響了AT&T、LendingTree、Santander Bank、Ticketmaster和至少160 家其他公司。 據稱，駭客透過使用從帶有惡意軟體的員工電腦中竊取的密碼，竊取了公司儲存在Snowflake 中的大量個人識別資訊和敏感的公司資料。 大多數受影響的Snowflake 客戶沒有使用多因素保護，而Snowflake 當時並未要求其客戶使用多因素保護。

根據Krebs 的報道，在加拿大當局早些時候逮捕了Moucka 之後，Wagenius 在一個已知的網絡犯罪論壇上發帖，聲稱可以訪問副總統卡馬拉-哈里斯和當時的當選總統唐納德-特朗普的通話記錄，並威脅除非Moucka 被釋放，否則他將洩露所有被盜文件。

檢察官指控雪花駭客竊取的資料包括個人資料、手機和IMEI 號碼、出生日期、郵政和電子郵件地址、密碼、社會安全號碼、政府頒發的身份證號碼以及支付卡和銀行帳號。

瓦根紐斯於1 月8 日被下令拘留，據悉他目前被關押在華盛頓州。