Pure Storage confirma roubo de dados em ataque informático

Publicado em por

Pure Storage confirma roubo de dados em ataque informático

A empresa Pure Storage, focada em serviços cloud e de armazenamento, confirmou ter sido vitima de um ataque, que pode ter permitido acesso a dados informativos sobre a empresa e os seus clientes.

O ataque terá partido de vulnerabilidades recentemente descobertas sobre o Snowflake. Por entre os dados potencialmente comprometidos encontram-se nomes de clientes, nomes de utilizador, emails e outras informações estatísticas. No entanto, a empresa afirma que dados como senhas e dados de pagamento não foram comprometidos.

Segundo o comunicado da empresa, os atacantes terão explorado a falha do Snowflake apenas sobre um workspace, o que terá limitado o acesso a dados que os mesmo obtiveram. O sistema que foi comprometido estaria a ser usado para fins estatísticos de e de feedback do suporte, o que terá limitado também a quantidade de dados acedidos.

A empresa garante que foram aplicadas medidas para garantir a segurança da infraestrutura, e que não existem indícios de outros dados sensíveis terem sido acedidos neste ataque.

De notar que a Pure Storage possui alguns clientes de relevo, como a Meta, Ford, JP Morgan, NASA, NTT, AutoNation, Equinix e Comcast, entre outras entidades internacionais.