Pure Storage colpita dagli attacchi in massa ai clienti Snowflake

Pure Storage colpita dagli attacchi in massa ai clienti Snowflake

La società conferma la violazione del suo spazio di lavoro Snowflake: accesso a dati di telemetria e a dati dei clienti, ma non a credenziali di accesso ad altri account

di pubblicata il , alle 13:31 nel canale Sicurezza
Pure Storage
 

L'ondata di attacchi ai clienti Snowflake non accenna a placarsi: questa volta a finire nel mirino degli hacker è Pure Storage, uno dei leader mondiali nei sistemi e servizi di storage cloud. L'azienda ha confermato di aver subito una violazione del suo spazio di lavoro Snowflake che ha esposto informazioni che la società afferma essere "di telemetria".

Secondo quanto si apprende le informazioni includono inoltre nomi di aziende clienti, username LDAP, indirizzi email e numeri di versione del software Purity. La società afferma tuttavia che in questi dati non sono presenti credenziali per accedere agli array di storage né altri dati riservati custoditi sui sistemi dei clienti.

La conferma dell'accaduto arriva al termine di un'approfondita indagine interna. Secondo quanto ricostruito, gli aggressori hanno violato lo spazio di lavoro Snowflake di Pure Storage, ottenendo accesso non autorizzato alle informazioni

Tra i clienti di Pure Storage vi sono realtà del calibro di come Meta, Ford, JP Morgan, NASA, NTT, AutoNation, Equinix e Comcast. Si contano in totale 11.000 clienti con i quali l'azienda è in contatto per analizzare se vi siano state eventuali attività sospette, che al momento non sembrano essersi verificate. PureStorage ha ripristinato e messo al sicuro lo spazio di lavoro compromesso, scongiurando ulteriori accessi illeciti.

In ogni caso, l'allarme resta alto, come testimoniano le recenti violazioni di altri grandi nomi come Santander, Ticketmaster e QuoteWizard. Tutte riconducibili alla stessa offensiva di massa contro gli utenti di Snowflake. Tra gli altri, anche Advance Auto Parts, fornitore statunitense di ricambi auto, che ora vede i suoi 3TB di dati sottratti in vendita sul dark web, inclusi 380 milioni di profili cliente e 44 milioni di numeri di tesseree fedeltà.

I migliori sconti su Amazon oggi
-10%

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

9.95 8.94 Compra ora
-15%

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 84.00 Compra ora
-37%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 359.00 Compra ora
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
alexfri12 Giugno 2024, 13:35 #1
Ma tutte queste persone che hanno venduto il cloud.. ne pagano le conseguenze? No perche se tu mi vendi un servizio deve essere sicuro, a prescindere dalla capacitá degli hacker. Se il servizio non puo essere sicuro semplicemente non é un servizio vendibile.
sisko21412 Giugno 2024, 14:29 #2
Originariamente inviato da: alexfri
Ma tutte queste persone che hanno venduto il cloud.. ne pagano le conseguenze?....

No, poichè su quasi tutti i fornitori di servizi di questo tipo, sui contratti, scritto in piccolo in fondo, è riportato che la responsabilità ultima dei dati rimane tua, per i quali devi provvedere con un tuo backup diverso da quello che ti danno loro, e idem per la gestione dei dati.
UtenteHD12 Giugno 2024, 14:34 #3
MI diranno che non ne capisco nulla, ma io continuo, per lavoro, ai backup offline.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^