Cybercriminelen dringen binnen op Snowflake-workspace van Pure Storage
Pure Storage meldt dat cybercriminelen toegang hebben gehad tot een Snowflake data analytics workspace. De workspace omvatte telemetrie die Pure Storage gebruikt voor het proactief aanbieden van supportdiensten aan klanten.
Dit meldt Pure Storage in een security bulletin. Het bedrijf meldt dat de workspace onder meer bedrijfsnamen, LDAP gebruikersnamen, e-mailadressen en het softwarerelease-nummer van Purity software omvatte. Het benadrukt dat geen wachtwoorden voor toegang tot arrays of data opgeslagen op klantsystemen zijn uitgelekt. "Dergelijke informatie is nooit en kan nooit worden gecommuniceerd buiten de array zelf, en is geen onderdeel van welke telemetrie-informatie dan ook. Telemetrie kan niet worden gebruikt voor het verkrijgen van ongeautoriseerde toegang tot klantsystemen", schrijft Pure Storage.
Het bedrijf meldt direct actie te hebben ondernomen om verdere ongeautoriseerde toegang tot de workspace te voorkomen. Het ziet geen bewijs voor ongebruikelijke activiteiten op andere elementen van zijn infrastructuur. Ook wijst Pure Storage erop klantsystemen te monitoren, en daarbij vooralsnog geen ongebruikelijke activiteiten te hebben gedetecteerd. Het bedrijf meldt in contact te staan met klanten, die eveneens geen ongebruikelijke activiteiten hebben opgemerkt. Meer informatie is hier beschikbaar.