Dalış Özeti:
- Pure Storage, bir saldırganın müşteri destek hizmetleri için kullandığı telemetri verilerini içeren Snowflake ortamına erişim sağladığını doğruladı. güvenlik bülteni.
- Veri depolama donanımı ve yazılım satıcısı, “Telemetri bilgileri müşteri sistemlerine yetkisiz erişim sağlamak için kullanılamaz” dedi. Saldırının açığa çıkardığı bilgiler arasında şirket adları, hafif dizin erişim protokolü kullanıcı adları, e-posta adresleri ve Purity yazılımı sürüm numaraları yer alıyor.
- Şirket, “Pure Storage, çalışma alanına daha fazla yetkisiz erişimi engellemek için derhal harekete geçti” dedi. “Ayrıca, Pure altyapısının diğer öğelerinde olağandışı bir faaliyet olduğuna dair hiçbir kanıt görmüyoruz.”
Dalış Bilgisi:
Pure Storage, halka açık bir forumda etkilendiğini doğrulayan ilk Snowflake müşterisidir. Kimlik tabanlı saldırıların sayısı Snowflake müşteri veritabanlarını hedefliyor.
Uzmanların Snowflake’te depolanan kurumsal bilgilerin çalınmasını içeren saldırılarla ilişkilendirdiği diğer şirketler, üçüncü taraf satıcının adını resmi olarak belirtmedi. Snowflake, saldırılardan etkilenen hiçbir müşterisini tespit etmedi.
Pure Storage, ihlalden ilk ne zaman haberdar olduğunu, saldırganın sisteminde ne kadar süre kaldığını ve veri hırsızlığının meydana gelip gelmediğini söylemedi. Şirket yorum yapmak için hemen müsait değildi.
Santa Clara, Kaliforniya merkezli şirket, Saldırılardan en az 100 Snowflake müşterisi etkilendi. Mandiant Pazartesi günü yaptığı açıklamada, Snowflake ve olaya müdahale firması Mandiant’ın potansiyel olarak maruz kalan yaklaşık 165 müşteriyi bilgilendirdiğini söyledi.
Mandiant’a göre saldırılar Snowflake’in sistemlerindeki bir güvenlik açığından, yanlış yapılandırmadan veya ihlalden kaynaklanmadı. Mandiant ve CrowdStrike ile yapılan bir soruşturmanın ardından veri ambarı satıcısı, bunun nedeni olarak MFA tarafından korunmayan müşteri sistemlerine ait kimlik bilgilerinin çalındığını gösterdi.
Mandiant, Snowflake’e ait olmayan sistemlerdeki çok sayıda bilgi hırsızı kötü amaçlı yazılım bulaşmasından elde edilen çalınan kimlik bilgilerinin, saldırıların giriş noktası olduğunu ve etkilenen müşteri hesaplarının çok faktörlü kimlik doğrulamayla yapılandırılmadığını söyledi.
Pure Storage, saldırının tek bir Snowflake veri analitiği çalışma alanıyla sınırlı olduğunu ve bu alanın “dizi erişimi için şifreler veya müşteri sistemlerinde depolanan herhangi bir veri gibi risk oluşturan bilgileri içermediğini” söyledi.
Pure Storage, ön değerlendirmesinin saldırıların ardından işe aldığı isimsiz bir siber güvenlik firması tarafından doğrulandığını söyledi. Şirket durumu izlemeye devam etmeyi planlıyor ve daha fazla bilgi edindikçe önemli güncellemeleri zamanında sunacak.