Bulut depolama sistemleri ve hizmetleri sağlayıcısı Pure Storage, Snowflake veri analitiği çalışma alanlarından birine yetkisiz erişimi içeren bir güvenlik olayını doğruladı ve ele aldı. Bu çalışma alanı, Pure Storage tarafından proaktif müşteri destek hizmetleri sağlamak için kullanılan telemetri bilgilerini içeriyordu. Pure Storage veri ihlali; şirket adları, LDAP kullanıcı adları, e-posta adresleri ve Purity yazılımının sürüm numarası gibi verileri barındıran çalışma alanına üçüncü bir tarafın geçici olarak erişmesini içeriyordu.
Daha da önemlisi, dizi erişimi için kimlik bilgileri veya müşteri sistemlerinde depolanan diğer veriler gibi hiçbir hassas bilginin tehlikeye atılmamasıydı.
“Bu tür bilgiler hiçbir zaman dizinin kendisi dışında iletilmez ve iletilemez ve herhangi bir telemetri bilgisinin parçası değildir. Pure Storage resmi bir açıklamada, telemetri bilgilerinin müşteri sistemlerine yetkisiz erişim sağlamak için kullanılamayacağını belirtti.
Saf Depolama Veri İhlali: Soruşturma Devam Ediyor
Siber güvenlik olayını öğrendikten sonra Pure Storage, çalışma alanına yetkisiz erişimi engellemek için derhal harekete geçti. Şirket, altyapısının diğer unsurlarında olağandışı bir faaliyetin tespit edilmediğini vurguladı.
“Pure altyapısının diğer öğelerinde olağandışı bir faaliyet olduğuna dair hiçbir kanıt görmüyoruz. Pure, müşterilerimizin sistemlerini izliyor ve olağandışı herhangi bir aktiviteye rastlamadı. Şu anda Pure sistemlerini hedef alan olağandışı bir aktivite tespit etmeyen müşterilerle iletişim halindeyiz.” şeklinde resmi açıklamada yer alıyor.
Pure Storage ile çalışan bir siber güvenlik firmasından elde edilen ön bulgular, şirketin ifşa edilen bilgilerin niteliğine ilişkin vardığı sonuçları destekliyor.
Pure Storage, kuruluşların verilerini en üst düzeye çıkarmalarına olanak tanıyan ve aynı zamanda arkasındaki altyapıyı yönetmenin karmaşıklığını ve maliyetini azaltan bir bulut deneyimiyle veri depolamayı basitleştirir. Meta, Ford, JP Morgan, NASA, NTT, AutoNation, Equinix ve Comcast gibi yüksek profilli şirketlerin de aralarında bulunduğu binlerce müşteri, Pure Storage’ın veri depolama platformunu kullanıyor.
Son Kar Tanesi Siber Güvenlik Olaylarının Bağlamı
Pure Storage veri ihlalinden önce, önemli bir otomobil satış sonrası bileşen sağlayıcısı olan Advance Auto Parts, Inc.’in büyük bir veri ihlaline maruz kaldığı iddia ediliyor. “Sp1d3r” olarak bilinen bir tehdit aktörü, şirketin 1,5 milyon dolara satıldığı bildirilen Snowflake bulut depolama alanından üç terabaytlık verinin çalındığını iddia ederek sorumluluğu üstlendi.
Ticketmaster’ın ana şirketi Live Nation, Boston merkezli bir bulut depolama ve analiz şirketi olan Snowflake tarafından barındırılan veritabanında “yetkisiz aktivite” olduğunu da doğruladı.
Mandiant ve CrowdStrike ile ortak bir danışma belgesinde Snowflake, saldırganların çok faktörlü kimlik doğrulama korumasına sahip olmayan hesapları hedeflemek için çalınan müşteri kimlik bilgilerini kullandığını ortaya çıkardı. Mandiant, bu saldırıları Mayıs 2024’ten bu yana UNC5537 olarak takip edilen, mali motivasyonlu bir tehdit aktörüne bağladı.
Bu kötü niyetli aktör, geçmişi 2020’ye kadar uzanan tarihi bilgi hırsızı kötü amaçlı yazılım bulaşmalarında çalınan kimlik bilgilerini kullanarak Snowflake müşteri hesaplarına erişim sağlıyor. Bu siber saldırılar, dünya çapında yüzlerce kuruluşu hedef alarak mağdurlardan mali kazanç elde etmelerini sağlıyor.
Siber güvenlik firması şu ana kadar Vidar, RisePro, Redline, Racoon Stealer, Lumm ve Metastealer kötü amaçlı yazılım saldırılarında açığa çıkan yüzlerce müşteri Snowflake kimlik bilgisini tespit etti. Snowflake ve Mandiant, devam eden bu siber saldırılara maruz kalma potansiyeli olan yaklaşık 165 kuruluşu bilgilendirdi.