Hackers aan de haal met metagegevens Pure Storage-klanten

Pure Storage

Hackers gingen aan de haal met beperkte data van Pure Storage. Ze konden inbreken op de Snowflake-omgeving van de flash-specialist.

Criminelen zijn aan de haal gegaan met data van flash-expert Pure Storage. Die benadrukt meteen dat er geen data van de opslagsystemen van klanten zijn buitgemaakt. De hackers konden binnendringen in een data analytics-werkplek van Pure Storage binnen Snowflake. Daarin zat volgens het bedrijf telemetrie die Pure Storage gebruikt om aan zijn klantenondersteuning te werken.

Hoewel de eigen data van klanten van Pure Storage veilig zijn, zijn hun klantengegevens dat niet. Info zoals bedrijfsnamen, mailadressen, LDAP-gebruikersnamen en de gebruikte Purity-software-versie liggen wel op straat.

lees ook

‘165 Snowflake-klanten gehackt via slecht beveiligde accounts’

Pure Storage heeft naar eigen zeggen meteen actie ondernomen om de malafide toegang te stoppen. Er is geen indicatie van een verdere impact op de systemen van het bedrijf. Pure Storage laat niet weten wat er precies is misgelopen.

Crimineel ingelogd

De kans is echter heel groot dat Pure Storage één van de slachtoffers is van een recente aanvalscampagne gericht op slecht beveiligde Snowflake-accounts. Beveiligingsbedrijf Mandiant stelde samen met de datacloud-provider vast dat al ongeveer Snowflake 165 accounts gekraakt werden door hackers.

Al is ‘gekraakt’ een groot woord. In feite konden de aanvallers in alle gekende gevallen gewoon inloggen op een Snowflake-account van een organisatie met gestolen inloggegevens, die in de meeste gevallen al enkele jaren online circuleerden. Door een gebrek aan extra beveiligingsmaatregelen zoals MFA lukte het de criminelen om enkel met die gegevens bedrijfsdata te stelen.

Pure Storage geeft niet aan of het ook een slachtoffer is van diezelfde campagne, al lijkt het gezien de situatie en de timing wel waarschijnlijk.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.