Cybercriminelen hebben toegang gekregen tot een Snowflake-omgeving van storage-aanbieder Pure Storage. Het betreft één data-analytics workspace, waar het bedrijf telemetrie bewaarde ten behoeve van customer service. Er is mogelijk data gestolen als bedrijfsnamen, LDAP-gebruikersnamen, e-mailadressen en het versienummer van de gebruikte software die de klanten van Pure Storage afnamen.
Dat meldt het bedrijf in een verklaring op zijn site. Pure Storage heeft bevestigd dat de workspace verder geen compromitterende informatie bevatte, zoals wachtwoorden of klantgegevens. Het bedrijf benadrukt verder dat dergelijke gevoelige informatie nooit buiten de array wordt gecommuniceerd en geen deel uitmaakt van telemetriegegevens. Zelfs als criminelen deze stelen, kunnen ze die dus niet gebruiken om toegang te krijgen tot klantsystemen.
Toegang geblokkeerd
Na de inbreuk heeft Pure Storage volgens de eigen verklaring onmiddellijk verdere ongeautoriseerde toegang geblokkeerd en geen ongewone activiteiten in zijn infrastructuur meer waargenomen. Ook zegt het bedrijf dat het klantsystemen blijvend monitort en daar tot nu toe geen onregelmatigheden ziet. Ook uit direct contact met klanten zou vooralsnog niet blijken dat er pogingen zijn om klantsystemen binnen te dringen.
Er lijkt de afgelopen tijd een reeks cyberaanvallen plaats te vinden op Snowflake-omgevingen. Eerder berichtten we al dat volgens cybersecurity-expert Mandiant minstens 165 klanten van Snowflake zijn getroffen door aanvallen van hackers. Er is geen bewijs dat de systemen van Snowflake zelf gekraakt zijn, de aanvallers zouden toegang hebben gekregen via buitgemaakte login-informatie, die soms al jaren oud is.
Onder andere Ticketmaster en Advance Auto Parts horen bij de getroffen partijen. Live Nation, het bedrijf achter Ticketmaster, heeft als beursgenoteerd bedrijf bij de Amerikaanse Securities and Exchange Commission (SEC, de beurswaakhond) melding gemaakt van de inbraak op zijn systemen.
Lees ook: Mandiant meldt minstens 165 getroffen Snowflake-klanten bij reeks hackpogingen