back to top
Τετάρτη, 19 Ιουνίου, 2024
ΑρχικήnewsΠαραβίαση Δεδομένων από το Pure Storage μετά την Παραβίαση του Snowflake

Παραβίαση Δεδομένων από το Pure Storage μετά την Παραβίαση του Snowflake


Η Pure Storage, κορυφαίος πάροχος συστημάτων και υπηρεσιών αποθήκευσης cloud, επιβεβαίωσε τη Δευτέρα ότι οι εισβολείς παραβίασαν τον χώρο εργασίας του και απέκτησαν πρόσβαση σε αυτό που η εταιρεία περιγράφει ως πληροφορίες τηλεμετρίας.

Ενώ οι εκτεθειμένες πληροφορίες περιελάμβαναν επίσης ονόματα πελατών, ονόματα χρηστών και διευθύνσεις ηλεκτρονικού ταχυδρομείου, δεν περιείχαν διαπιστευτήρια για πρόσβαση σε συστοιχίες ή άλλα δεδομένα αποθηκευμένα σε συστήματα πελατών.

“Μετά από ενδελεχή έρευνα, η Pure Storage επιβεβαίωσε και αντιμετώπισε ένα περιστατικό ασφαλείας που αφορούσε τρίτο μέρος που είχε προσωρινά αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε έναν ενιαίο χώρο εργασίας ανάλυσης δεδομένων Snowflake”, η εταιρεία αποθήκευσης είπε.

“Ο χώρος εργασίας περιείχε πληροφορίες τηλεμετρίας που χρησιμοποιεί η Pure για να παρέχει προληπτικές υπηρεσίες υποστήριξης πελατών. Αυτές οι πληροφορίες περιλαμβάνουν ονόματα εταιρειών, ονόματα χρήστη LDAP, διευθύνσεις ηλεκτρονικού ταχυδρομείου και τον αριθμό έκδοσης του λογισμικού Purity.”

Η Pure έλαβε μέτρα για να αποτρέψει περαιτέρω μη εξουσιοδοτημένη πρόσβαση στον χώρο εργασίας της στο Snowflake και δεν έχει βρει ακόμη στοιχεία για κακόβουλη δραστηριότητα σε άλλα μέρη της υποδομής πελατών της.

«Είμαστε σε επαφή αυτή τη στιγμή με πελάτες που ομοίως δεν έχουν εντοπίσει ασυνήθιστη δραστηριότητα που στοχεύει τα συστήματά τους Pure», πρόσθεσε η εταιρεία.

Περισσότεροι από 11.000 πελάτες χρησιμοποιούν την πλατφόρμα αποθήκευσης δεδομένων του Pure Storage, συμπεριλαμβανομένων εταιρειών και οργανισμών υψηλού προφίλ όπως οι Meta, Ford, JP Morgan, , NTT, AutoNation, Equinix και Comcast.

Τουλάχιστον 165 οργανισμοί πιθανότατα επηρεάστηκαν από επιθέσεις με νιφάδες χιονιού

Σε μια κοινή συμβουλευτική με τη Mandiant και την CrowdStrike, ο Snowflake αποκάλυψε ότι οι εισβολείς χρησιμοποιούν κλεμμένα διαπιστευτήρια πελατών για να στοχεύσουν λογαριασμούς που δεν διαθέτουν προστασία πολλαπλών παραγόντων ελέγχου ταυτότητας.

Mandiant επίσης συνδεδεμένο οι επιθέσεις Snowflake σε έναν παράγοντα απειλής με οικονομικά κίνητρα που παρακολουθείται ως UNC5537 από τον Μάιο του 2024.

Ο κακόβουλος ηθοποιός αποκτά πρόσβαση σε λογαριασμούς πελατών Snowflake χρησιμοποιώντας διαπιστευτήρια πελατών που έχουν κλαπεί σε ιστορικές μολύνσεις από κακόβουλο λογισμικό πληροφορικής που χρονολογούνται από το 2020, στοχεύοντας εκατοντάδες οργανισμούς σε όλο τον κόσμο και εκβιάζοντας θύματα για οικονομικό όφελος.

“Οι λογαριασμοί που επηρεάστηκαν δεν είχαν διαμορφωθεί με ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων, πράγμα που σημαίνει ότι ο επιτυχημένος έλεγχος ταυτότητας απαιτούσε μόνο ένα έγκυρο όνομα χρήστη και κωδικό πρόσβασης”, είπε ο Mandiant.

“Τα διαπιστευτήρια που προσδιορίστηκαν στην έξοδο κακόβουλου λογισμικού infostealer εξακολουθούσαν να ισχύουν, σε ορισμένες περιπτώσεις χρόνια μετά την κλοπή τους, και δεν είχαν περιστραφεί ή ενημερωθεί. Οι επηρεαζόμενες παρουσίες πελατών Snowflake δεν διέθεταν λίστες επιτρεπόμενων από το που να επιτρέπουν πρόσβαση μόνο από αξιόπιστες τοποθεσίες.”

UNC5537 Χρονοδιάγραμμα επίθεσης Snowflake
Χρονολόγιο επίθεσης UNC5537 Snowflake (Mandiant)

Μέχρι στιγμής, η εταιρεία κυβερνοασφάλειας έχει εντοπίσει εκατοντάδες διαπιστευτήρια Snowflake πελατών που εκτέθηκαν σε επιθέσεις κακόβουλου λογισμικού Vidar, RisePro, Redline, Racoon Stealer, Lumm και Metastealer.

Οι Snowflake και Mandiant έχουν ήδη ειδοποιήσει περίπου 165 οργανισμούς που ενδέχεται να εκτεθούν σε αυτές τις συνεχιζόμενες επιθέσεις.

Ενώ η Mandiant δεν έχει αποκαλύψει πολλές πληροφορίες για το UNC5537, η BleepingComputer έμαθε ότι αποτελούν μέρος μιας ευρύτερης κοινότητας παραγόντων απειλών που επισκέπτονται συχνά τους ίδιους ιστότοπους, τους διακομιστές και , όπου συνεργάζονται τακτικά σε επιθέσεις.

Πρόσφατες παραβιάσεις σε Santander, Ticketmaster και QuoteWizard/LendingTree έχουν επίσης συνδεθεί με αυτές τις συνεχιζόμενες επιθέσεις με νιφάδες χιονιού. Η μητρική εταιρεία του Ticketmaster, Live Nation, επιβεβαίωσε ότι μια παραβίαση δεδομένων επηρέασε την εταιρεία έκδοσης εισιτηρίων αφότου ο λογαριασμός της στο Snowflake παραβιάστηκε στις 20 Μαΐου.

Ένας παράγοντας απειλών πουλά τώρα 3 TB δεδομένων από τον πάροχο ανταλλακτικών αυτοκινήτων Advance Auto Parts, που φέρεται να περιλαμβάνει 380 εκατομμύρια προφίλ πελατών και 44 εκατομμύρια αριθμούς καρτών Loyalty / Gas (με στοιχεία πελατών), που κλάπηκαν μετά την παραβίαση του λογαριασμού Snowflake της εταιρείας.



VIA: bleepingcomputer.com

Marizas Dimitris
Marizas Dimitrishttps://www.cybervista.gr
Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.
RELATED ARTICLES

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Most Popular

Last Articles