Pure Storage, üçüncü bir tarafın Snowflake veri analitiği çalışma alanına geçici olarak yetkisiz erişim elde ettiğini doğruladı.
Bu çalışma alanı, Pure Storage tarafından proaktif müşteri destek hizmetleri sağlamak için kullanılan telemetri bilgilerini içeriyordu.
Açığa çıkan veriler arasında şirket adları, LDAP kullanıcı adları, e-posta adresleri ve Purity yazılımı sürüm numarası yer alıyor.
Olay Ayrıntıları
Kapsamlı bir incelemenin ardından Pure Storage, ele geçirilen çalışma alanının dizi erişimine yönelik şifreler veya müşteri sistemlerinde depolanan veriler gibi hassas bilgiler içermediğini ortaya çıkardı.
Şirket, bu tür bilgilerin hiçbir zaman dizinin dışına aktarılmadığını ve telemetri verilerinin bir parçası olmadığını vurguladı.
Sonuç olarak, telemetri bilgileri müşteri sistemlerine yetkisiz erişim sağlamak için kullanılamaz.
Pure Storage, tehlikeye atılan çalışma alanına daha fazla yetkisiz erişimi hızla engelledi.
Şirket ayrıca altyapısının diğer unsurları üzerinde olağandışı bir faaliyete dair hiçbir kanıt bildirmedi.
Analyze any MaliciousURL, Files & Emails & Configuration With ANY RUN : Start your Analysis
Pure Storage, müşterilerinin sistemlerini aktif olarak izliyor ve Pure sistemlerini hedef alan herhangi bir olağandışı etkinlik tespit etmedi.
Müşteri İletişimi ve Güvencesi
Pure Storage, sistemlerini hedef alan olağandışı bir etkinlik bildirmeyen etkilenen müşterilerle iletişim halindedir.
Şirket, Pure Storage’ın ele geçirilen çalışma alanındaki bilgilere ilişkin vardığı sonuçları doğrulayan bir ön araştırma yürütmek üzere önde gelen bir siber güvenlik firmasıyla anlaştı.
Pure Storage, müşterilerine zamanında ve şeffaf güncellemeler sağlama konusundaki kararlılığını sürdürüyor.
Şirket durumu yakından izlemeye devam edecek ve gerektiğinde önemli güncellemeleri sağlamak için iletişim kanallarını kullanacak.
İhlal endişelere yol açsa da Pure Storage’ın hızlı müdahalesi ve devam eden izleme çalışmaları potansiyel risklerin azaltılmasına yardımcı oldu.
Şirket, sistemlerinin güvenliğini ve bütünlüğünü korumaya kararlı olduğu konusunda müşterilerine güvence verir.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo