Pure Storage atingida no incidente que envolve a Snowflake

A Pure Storage é a última empresa relacionada à Snowflake a confirmar que foi vítima de violações de dados. De acordo com um relatório da Mandiant, o ator catalogado como UNC5537 tem coletado credenciais da Snowflake de despejos de infostealers antigos, alguns datando de 2020. A Pure tomou medidas para evitar novos acessos não autorizados ao seu espaço de trabalho Snowflake e ainda não encontrou evidências de atividades maliciosas em outras partes da infraestrutura de seus clientes.

A empresa de monitoramento Hudson Rock foi a primeiro a chamar a atenção para a onda de violações nos clientes da Snowflake. Seu relatório sobre o assunto foi retirado do ar depois que os advogados da Snowflake citaram imprecisões, principalmente em relação à avaliação de que a conta de um funcionário da Snowflake havia comprometida e usada para exfiltrar dados de clientes.

A Mandiant localizou centenas de credenciais de clientes da Snowflake expostas em ataques de malwares como Infostealer Vidar, RisePro, Redline, Racoon Stealer, Lumm e Metastealer. A Snowflake e a Mandiant já notificaram 165 organizações potencialmente expostas a esses ataques.

Créditos: CISO Advisor