探索财经奥秘,指引财富未来

纯存储被倾倒,声称数据被闯入Snowflake工作空间的犯罪分子掠夺

Connor Jones 2024-06-13 18:06:49

Pure Storage是最新一家确认自己是越来越多与雪花相关的数据泄露事件受害者的公司.

周二,该公司在其支持页面上发布的安全公告称,该事件已得到证实并得到解决.

该公司强烈强调,没有客户数据被泄露.

这家全闪存存储供应商表示,这只是一个Snowflake数据分析工作区被泄露,但没有具体说明入侵是如何发生的.

根据Mandiant周一发布的关于情况的报告,其事件响应人员在所有这些入侵事件中观察到的共同因素是缺乏MFA(多因素身份验证).

当然,这并不一定意味着Pure的情况就是这样.

我们已经要求该公司发表评论.

Mandiant的报告还说,截至周一,因Snowflake证书被名为UC 5537的船员吸走而被攻破的组织数量为165个.

该供应商在公告中表示,尚不清楚Pure Storage是其中之一,还是如今还在增加这一数字.

该供应商在公告中表示,属于Pure Storage的被攻破工作区包含用于提供客户支持服务的“遥测信息”.

“这些信息包括公司名称、LDAP用户名、电子邮件地址和Pure软件发行版本号,”它补充道.

“工作区不包括泄露信息,如用于阵列访问的密码,或存储在客户系统上的任何数据.

”这样的信息从来不会也永远不能在阵列本身之外进行通信,也不是任何遥测信息的一部分.

遥测信息不能被用来未经授权访问客户系统.

“,Pure表示,这是它检测到的唯一不寻常的活动,其更广泛的基础设施完好无损.

该公司还表示,它正在继续监控客户的系统,同样没有发现任何令人担忧的事情.

此外,我们聘请的一家领先的网络安全公司的初步调查结果也验证了我们就工作空间中的信息得出的结论.

Pure Storage仍然致力于向我们的客户提供及时和透明的更新,我们将继续关注这一情况,并利用这个论坛进行重要更新.

根据Mandiant的评估,UC 5537一直在从以前的信息窃取转储中收集Snowflake凭据,其中一些可以追溯到2020年.

它被视为与Snowflake相关的入侵的主要原因-从最新数据来看,大约80%的受影响组织在被攻破之前已经暴露了他们的有效凭据.

Hudson Rock是第一个引起人们对Snowflake客户一连串入侵事件的关注的公司.

在Snowflake的律师介入后,Snowflake对此事的报告被撤下线下,理由是哈德逊·洛克关于Snowflake一名员工的账户被泄露并被用来窃取客户数据的评估.

在所有人都在关注Snowflake的情况下,尤其是在许多人最初认为它应该为Ticketmaster和Santander的大规模信息泄露负责之后,事实证明这份报告是不正确的.

首席执行官布拉德·史密斯表示,一名前员工的账户被篡改了,但这些账户只被用来访问对攻击者没有任何帮助的演示账户.

史密斯也是第一个表示被攻破的有限数量的客户都在使用单因素身份验证的人--这是2024年的一大安全禁忌.

在打消了任何关于数字掠夺者以任何有意义的方式洗劫其基础设施的想法后,Snowflake不得不在其后续通信中非常明确地表示,公司本身绝对不会妥协.®.