A Pure Storage, companhia especializada em armazenamento em nuvem, confirmou que seus dados foram violados após um agente de ameaças conseguir acesso ao seu espaço de trabalho na Snowflake.
Segundo a empresa, o espaço de trabalho continha informações de telemetria essenciais para o fornecimento de suporte ao cliente proativo, incluindo nomes de empresas, nomes de usuário LDAP, endereços de e-mail e números de versão do software Purity.
Importante destacar que o espaço violado não continha informações sensíveis, como senhas para acesso aos arrays ou quaisquer dados armazenados nos sistemas dos clientes.
A Pure Storage faz parte de um rol de companhias impactadas por violações de dados relacionadas à Snowflake.
Um relatório da Mandiant identificou o agente de ameaças, catalogado como UNC5537, que tem se apropriado de credenciais da Snowflake por meio de registros antigos de infostealers, com alguns casos datando de 2020.
A Pure tomou providências para barrar novas invasões ao seu espaço na Snowflake e, até o momento, não detectou indícios de atividades mal-intencionadas nas demais infraestruturas dos seus clientes.
A empresa de monitoramento cibernético Hudson Rock foi quem inicialmente destacou o recente padrão de violações nos clientes da Snowflake.
Contudo, seu relatório foi retirado após questionamentos da equipe jurídica da Snowflake, que apontou incoerências, especialmente quanto à afirmativa de que uma conta de funcionário da Snowflake teria sido comprometida e usada para extrair dados dos clientes.
Além disso, a Mandiant revelou a exposição de centenas de credenciais de clientes da Snowflake decorrente de múltiplos ataques malware, incluindo Infostealer Vidar, RisePro, Redline, Racoon Stealer, Lumm e Metastealer.
A Snowflake e a Mandiant já notificaram às 165 organizações que poderiam ter sido impactadas por esses incidentes de segurança.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...