Pure Storage tem dados violados
17 de Junho de 2024

A Pure Storage, companhia especializada em armazenamento em nuvem, confirmou que seus dados foram violados após um agente de ameaças conseguir acesso ao seu espaço de trabalho na Snowflake.

Segundo a empresa, o espaço de trabalho continha informações de telemetria essenciais para o fornecimento de suporte ao cliente proativo, incluindo nomes de empresas, nomes de usuário LDAP, endereços de e-mail e números de versão do software Purity.

Importante destacar que o espaço violado não continha informações sensíveis, como senhas para acesso aos arrays ou quaisquer dados armazenados nos sistemas dos clientes.

A Pure Storage faz parte de um rol de companhias impactadas por violações de dados relacionadas à Snowflake.

Um relatório da Mandiant identificou o agente de ameaças, catalogado como UNC5537, que tem se apropriado de credenciais da Snowflake por meio de registros antigos de infostealers, com alguns casos datando de 2020.

A Pure tomou providências para barrar novas invasões ao seu espaço na Snowflake e, até o momento, não detectou indícios de atividades mal-intencionadas nas demais infraestruturas dos seus clientes.

A empresa de monitoramento cibernético Hudson Rock foi quem inicialmente destacou o recente padrão de violações nos clientes da Snowflake.

Contudo, seu relatório foi retirado após questionamentos da equipe jurídica da Snowflake, que apontou incoerências, especialmente quanto à afirmativa de que uma conta de funcionário da Snowflake teria sido comprometida e usada para extrair dados dos clientes.

Além disso, a Mandiant revelou a exposição de centenas de credenciais de clientes da Snowflake decorrente de múltiplos ataques malware, incluindo Infostealer Vidar, RisePro, Redline, Racoon Stealer, Lumm e Metastealer.

A Snowflake e a Mandiant já notificaram às 165 organizações que poderiam ter sido impactadas por esses incidentes de segurança.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...