Pure Storage colpita dagli attacchi in massa ai clienti Snowflake

L'ondata di attacchi ai clienti Snowflake non accenna a placarsi: questa volta a finire nel mirino degli hacker è Pure Storage, uno dei leader mondiali nei sistemi e servizi di storage cloud. L'azienda ha confermato di aver subito una violazione del suo spazio di lavoro Snowflake che ha esposto informazioni che la società afferma essere "di telemetria".

Secondo quanto si apprende le informazioni includono inoltre nomi di aziende clienti, username LDAP, indirizzi email e numeri di versione del software Purity. La società afferma tuttavia che in questi dati non sono presenti credenziali per accedere agli array di storage né altri dati riservati custoditi sui sistemi dei clienti.

La conferma dell'accaduto arriva al termine di un'approfondita indagine interna. Secondo quanto ricostruito, gli aggressori hanno violato lo spazio di lavoro Snowflake di Pure Storage, ottenendo accesso non autorizzato alle informazioni

Tra i clienti di Pure Storage vi sono realtà del calibro di come Meta, Ford, JP Morgan, NASA, NTT, AutoNation, Equinix e Comcast. Si contano in totale 11.000 clienti con i quali l'azienda è in contatto per analizzare se vi siano state eventuali attività sospette, che al momento non sembrano essersi verificate. PureStorage ha ripristinato e messo al sicuro lo spazio di lavoro compromesso, scongiurando ulteriori accessi illeciti.

In ogni caso, l'allarme resta alto, come testimoniano le recenti violazioni di altri grandi nomi come Santander, Ticketmaster e QuoteWizard. Tutte riconducibili alla stessa offensiva di massa contro gli utenti di Snowflake. Tra gli altri, anche Advance Auto Parts, fornitore statunitense di ricambi auto, che ora vede i suoi 3TB di dati sottratti in vendita sul dark web, inclusi 380 milioni di profili cliente e 44 milioni di numeri di tesseree fedeltà.