A empresa de armazenamento em nuvem Pure Storage confirmou que houve uma violação de seus dados, depois que um agente de ameaças obteve acesso ao seu espaço de trabalho na Snowflake. A empresa declarou: “O espaço de trabalho continha informações de telemetria que a Pure usa para fornecer serviços proativos de suporte ao cliente. Essas informações incluem nomes de empresas, nomes de usuário LDAP, endereços de e-mail e o número da versão do software Purity. O espaço de trabalho não incluía informações comprometedoras, como senhas para acesso ao array ou qualquer dado armazenado nos sistemas do cliente.”
Veja isso
Pure Storage aposta em serviço de nuvem segura
Mais de 12% das lojas online expõem dados privados e backups
A Pure Storage é a última empresa relacionada à Snowflake a confirmar que foi vítima de violações de dados. De acordo com um relatório da Mandiant, o ator catalogado como UNC5537 tem coletado credenciais da Snowflake de despejos de infostealers antigos, alguns datando de 2020. A Pure tomou medidas para evitar novos acessos não autorizados ao seu espaço de trabalho Snowflake e ainda não encontrou evidências de atividades maliciosas em outras partes da infraestrutura de seus clientes.
A empresa de monitoramento Hudson Rock foi a primeiro a chamar a atenção para a onda de violações nos clientes da Snowflake. Seu relatório sobre o assunto foi retirado do ar depois que os advogados da Snowflake citaram imprecisões, principalmente em relação à avaliação de que a conta de um funcionário da Snowflake havia comprometida e usada para exfiltrar dados de clientes.
A Mandiant localizou centenas de credenciais de clientes da Snowflake expostas em ataques de malwares como Infostealer Vidar, RisePro, Redline, Racoon Stealer, Lumm e Metastealer. A Snowflake e a Mandiant já notificaram 165 organizações potencialmente expostas a esses ataques.
