RALEIGH, NC—Otomotiv sektöründe önde gelen bir ticari kuruluş olan Advance Stores Company, Incorporated, yakın zamanda bir siber saldırının kurbanı oldu.
14 Nisan 2024’te gerçekleşen ihlal, 10 Haziran 2024’te keşfedildi ve 13.858 Maine sakini de dahil olmak üzere 2,3 milyondan fazla kullanıcının kişisel bilgilerini tehlikeye attı.
Advance Auto Parts Kıdemli Başkan Yardımcısı ve Bilgi Güvenliği Sorumlusu Ethan Steiger, yetkililere sunulan resmi bir bildirimde ihlali doğruladı.
Ele geçirilen veriler arasında isimler ve diğer kişisel tanımlayıcılar yer alıyor ve bu durum potansiyel kimlik hırsızlığı ve kişisel bilgilerin kötüye kullanımı konusunda ciddi endişelere yol açıyor.
İhlalin Ayrıntıları
İhlal, yaygın olarak bilgisayar korsanlığı olarak bilinen harici bir sistem ihlali olarak tanımlandı. Saldırganlar şirketin sistemlerine sızmayı ve hassas kullanıcı bilgilerine yetkisiz erişim sağlamayı başardılar.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
Saldırının yaklaşık iki ay sonra tespit edilmesi, saldırının karmaşık yapısını ve bu tür tehditlerin zamanında tespit edilmesinin zorluklarını ortaya koyuyor.
Maine Başsavcılığı raporlarına göre, Advance Auto Parts hasarı derhal hafifletti ve sistemlerini güvence altına aldı.
Şirket, etkilenen kişileri yazılı iletişim yoluyla bilgilendirdi ve bildirimler 10 Temmuz 2024’te gönderildi.
Etkilenen kullanıcılara kişisel bilgilerini korumak için kimlik hırsızlığı koruma hizmetleri sunulmaktadır. Advance Auto Parts, ihlale yanıt olarak siber güvenlik altyapısını geliştirmek için çeşitli önlemler uygulamıştır.
Bunlara güvenlik protokollerinin kapsamlı bir şekilde gözden geçirilmesi, sistem izlemelerinin artırılması ve gelecekteki olayların önlenmesi için siber güvenlik uzmanlarıyla işbirliği yapılması dahildir.
Ethan Steiger, şirketin müşterilerinin verilerini koruma ve bu tür ihlallerin bir daha yaşanmamasını sağlama konusundaki kararlılığını vurguladı.
Steiger, “Bu olayın değerli müşterilerimize vermiş olabileceği rahatsızlık ve endişeden dolayı derin bir üzüntü duyuyoruz. Ekibimiz, durumu ele almak ve gelecekteki tehditlere karşı savunmamızı güçlendirmek için yorulmadan çalışıyor” dedi.
Şirket ayrıca, etkilenen kişilerin gerekli önlemleri alabilmesini sağlamak için yasanın gerektirdiği şekilde tüketici raporlama ajanslarını da bilgilendirdi. Kullanıcılara, şüpheli etkinliklere karşı hesaplarını izlemeleri ve anormallikleri ilgili makamlara bildirmeleri tavsiye edilir.
Advance Auto Parts veri ihlali, siber saldırıların artan tehdidinin ve sağlam siber güvenlik önlemlerinin öneminin çarpıcı bir hatırlatıcısıdır. İşletmeler operasyonlarını dijitalleştirmeye devam ettikçe, gelişmiş güvenlik protokollerine ve dikkatli izleme ihtiyacı giderek daha kritik hale geliyor.
İhlalden etkilenen müşterilerin, Advance Auto Parts tarafından sunulan kimlik hırsızlığı koruma hizmetlerinden yararlanmaları ve kişisel bilgilerini koruma konusunda dikkatli olmaları önerilmektedir.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo