A Pure Storage, companhia especializada em armazenamento em nuvem, confirmou que seus dados foram violados após um agente de ameaças conseguir acesso ao seu espaço de trabalho na Snowflake.
Segundo a empresa, o espaço de trabalho continha informações de telemetria essenciais para o fornecimento de suporte ao cliente proativo, incluindo nomes de empresas, nomes de usuário LDAP, endereços de e-mail e números de versão do software Purity.
Importante destacar que o espaço violado não continha informações sensíveis, como senhas para acesso aos arrays ou quaisquer dados armazenados nos sistemas dos clientes.
A Pure Storage faz parte de um rol de companhias impactadas por violações de dados relacionadas à Snowflake.
Um relatório da Mandiant identificou o agente de ameaças, catalogado como UNC5537, que tem se apropriado de credenciais da Snowflake por meio de registros antigos de infostealers, com alguns casos datando de 2020.
A Pure tomou providências para barrar novas invasões ao seu espaço na Snowflake e, até o momento, não detectou indícios de atividades mal-intencionadas nas demais infraestruturas dos seus clientes.
A empresa de monitoramento cibernético Hudson Rock foi quem inicialmente destacou o recente padrão de violações nos clientes da Snowflake.
Contudo, seu relatório foi retirado após questionamentos da equipe jurídica da Snowflake, que apontou incoerências, especialmente quanto à afirmativa de que uma conta de funcionário da Snowflake teria sido comprometida e usada para extrair dados dos clientes.
Além disso, a Mandiant revelou a exposição de centenas de credenciais de clientes da Snowflake decorrente de múltiplos ataques malware, incluindo Infostealer Vidar, RisePro, Redline, Racoon Stealer, Lumm e Metastealer.
A Snowflake e a Mandiant já notificaram às 165 organizações que poderiam ter sido impactadas por esses incidentes de segurança.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...