Cloudprovider Pure Storage is getroffen door een inbraak op de Snowflake-omgeving. Daarbij zijn mogelijk klantgegevens in handen van de aanvaller gekomen, zo laat het bedrijf weten. Pure Storage biedt allerlei systemen en diensten met betrekking tot cloudopslag. Snowflake is ook een cloudbedrijf, waar bedrijven hun data opslaan voor zaken als data-analytics .
Onlangs maakten TicketMaster en de Amerikaanse verzekeringsvergelijker QuoteWizard bekend dat hun Snowflake-omgeving was gecompromitteerd en data gestolen. Nu zegt ook Pure Storage dat de Snowflake-omgeving is gecompromitteerd. Volgens een verklaring van de cloudprovider bevat de omgeving in kwestie telemetriegegevens die voor klantondersteuning worden gebruikt. Het gaat om zaken als bedrijfsnaam, LDAP-gebruikersnaam, e-mailadressen en gebruikte Pure Storage-software.
Hoe de aanvallers toegang tot de Snowflake-omgeving konden krijgen laat Pure Storage niet weten. Eerder stelde securitybedrijf Mandiant dat het meerdere incidenten had onderzocht en in alle gevallen waren de gegevens gestolen door middel van malware. Het gaat daarbij zowel om werksystemen als persoonlijke systemen. Tevens zag Mandiant dat het om laptops van contractors ging, die hun systemen zowel voor werk als privé gebruikten, waaronder het downloaden van illegale software. Volgens het securitybedrijf zijn mogelijk 165 Snowflake-klanten slachtoffer van de malware-aanvallen geworden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.