A empresa Pure Storage, focada em serviços cloud e de armazenamento, confirmou ter sido vitima de um ataque, que pode ter permitido acesso a dados informativos sobre a empresa e os seus clientes.
O ataque terá partido de vulnerabilidades recentemente descobertas sobre o Snowflake. Por entre os dados potencialmente comprometidos encontram-se nomes de clientes, nomes de utilizador, emails e outras informações estatísticas. No entanto, a empresa afirma que dados como senhas e dados de pagamento não foram comprometidos.
Segundo o comunicado da empresa, os atacantes terão explorado a falha do Snowflake apenas sobre um workspace, o que terá limitado o acesso a dados que os mesmo obtiveram. O sistema que foi comprometido estaria a ser usado para fins estatísticos de e de feedback do suporte, o que terá limitado também a quantidade de dados acedidos.
A empresa garante que foram aplicadas medidas para garantir a segurança da infraestrutura, e que não existem indícios de outros dados sensíveis terem sido acedidos neste ataque.
De notar que a Pure Storage possui alguns clientes de relevo, como a Meta, Ford, JP Morgan, NASA, NTT, AutoNation, Equinix e Comcast, entre outras entidades internacionais.
Nenhum comentário
Seja o primeiro!