该攻击是针对使用 Snowflake 存储的信息的全行业攻击的一部分,确实访问了 Pure Storage 用于客户支持的单个 Snowflake 数据分析工作区中的遥测数据,但 Pure Storage 表示没有访问任何泄露的客户数据。
全闪存和云存储技术开发商Pure Storage周二表示,第三方暂时未经授权访问了Snowflake数据分析工作区。
然而,这家总部位于加利福尼亚州圣克拉拉的公司周二在一份在线安全公告中写道,没有访问任何“妥协信息”,并且未经授权的访问被阻止。
试图访问 Pure Storage 的 Snowflake 数据分析工作区是针对 Snowflake 客户的一系列数据盗窃攻击中的最新一次。谷歌云的Mandiant事件响应团队周一透露,大约有165个可能暴露的组织已经收到有关涉及Snowflake的攻击的通知。
根据 Mandiant 的说法,攻击者并没有破坏 Snowflake 的环境,而是使用被盗的凭据来攻击使用 Snowflake 数据即服务技术的客户。
Pure Storage在其安全公告中写道,它已经“确认并解决了涉及第三方的安全事件,该第三方暂时未经授权访问了单个Snowflake数据分析工作区。
该工作区包含遥测信息,包括公司名称、LDAP 用户名、电子邮件地址和 Purity 软件版本号,Pure Storage 使用这些信息来提供主动客户支持服务。
“工作区不包括泄露的信息,例如阵列访问密码或存储在客户系统上的任何数据。此类信息永远不会也永远不会在阵列本身之外进行通信,并且不是任何遥测信息的一部分。遥测信息不能用于未经授权访问客户系统,“该公司写道。
Pure Storage还写道,它立即采取了行动,阻止了对工作区的进一步未经授权的访问。
“此外,我们没有看到Pure基础设施其他元素的异常活动的证据。Pure正在监控我们客户的系统,没有发现任何异常活动。我们目前正在与同样没有检测到针对其Pure系统的异常活动的客户联系,“该公司写道。
Pure Storage在回应CRN要求提供更多信息时,提到了该公司的安全公告,并强调其及其客户没有检测到异常活动。发言人没有提供任何其他细节。
一位要求匿名的 Pure Storage 渠道合作伙伴向 CRN 证实,被黑客入侵的遥测信息与客户支持有关,并且没有凭据被盗。
“这些攻击现在无处不在,”解决方案提供商写道。
