Pure Storage确认Snowflake事件 未对客户造成影响
该攻击是针对使用 Snowflake 存储的信息的全行业攻击的一部分,确实访问了 Pure Storage 用于客户支持的单个 Snowflake 数据分析工作区中的遥测数据,但 Pure Storage 表示没有访问任何泄露的客户数据。
全闪存和云存储技术开发商Pure Storage周二表示,第三方暂时未经授权访问了Snowflake数据分析工作区。
然而,这家总部位于加利福尼亚州圣克拉拉的公司周二在一份在线安全公告中写道,没有访问任何“妥协信息”,并且未经授权的访问被阻止。
试图访问 Pure Storage 的 Snowflake 数据分析工作区是针对 Snowflake 客户的一系列数据盗窃攻击中的最新一次。谷歌云的Mandiant事件响应团队周一透露,大约有165个可能暴露的组织已经收到有关涉及Snowflake的攻击的通知。
根据 Mandiant 的说法,攻击者并没有破坏 Snowflake 的环境,而是使用被盗的凭据来攻击使用 Snowflake 数据即服务技术的客户。
Pure Storage在其安全公告中写道,它已经“确认并解决了涉及第三方的安全事件,该第三方暂时未经授权访问了单个Snowflake数据分析工作区。
该工作区包含遥测信息,包括公司名称、LDAP 用户名、电子邮件地址和 Purity 软件版本号,Pure Storage 使用这些信息来提供主动客户支持服务。
“工作区不包括泄露的信息,例如阵列访问密码或存储在客户系统上的任何数据。此类信息永远不会也永远不会在阵列本身之外进行通信,并且不是任何遥测信息的一部分。遥测信息不能用于未经授权访问客户系统,“该公司写道。
Pure Storage还写道,它立即采取了行动,阻止了对工作区的进一步未经授权的访问。
“此外,我们没有看到Pure基础设施其他元素的异常活动的证据。Pure正在监控我们客户的系统,没有发现任何异常活动。我们目前正在与同样没有检测到针对其Pure系统的异常活动的客户联系,“该公司写道。
Pure Storage在回应CRN要求提供更多信息时,提到了该公司的安全公告,并强调其及其客户没有检测到异常活动。发言人没有提供任何其他细节。
一位要求匿名的 Pure Storage 渠道合作伙伴向 CRN 证实,被黑客入侵的遥测信息与客户支持有关,并且没有凭据被盗。
“这些攻击现在无处不在,”解决方案提供商写道。
相关阅读
- 铠侠推出业界首款用于汽车应用的UFS 4.0版嵌入式闪存设备
- 租个4090显卡,让你的大模型推理快到飞起!
- 酷派锋尚50深度评析:外观与内在双重惊喜,千元机范畴的性能翘楚
- Pure Storage旨在为数字时代的存储树立新标准
- 威刚科技发布SD810外置固态硬盘 适用于恶劣和苛刻的条件
- 新款IRDM PRO NANO SSD硬盘专为笔记本电脑和紧凑型PC而设计
- 什么是爆款王的实力?海信电视U7N:解决你的所有影音需求
- 扩充Xbox储存能力 携手微软打造《Starfield》主题设计的接储存设备
- 洞察产业新视角,四象科技全国房地产建设指数领航B端赛道
- 2024Web3钱包行业展望:BOSS Wallet、imToken、MetaMask实现零gas费转