Advance Auto Parts, bu ayın başlarında bir tehdit aktörünün çalıntı verileri bir bilgisayar korsanlığı forumunda satmaya çalışmasının ardından veri ihlaline uğradığını doğruladı.
Advance, 4.777 mağaza ve 320 Worldpac şubesi işletmektedir ve Amerika Birleşik Devletleri, Kanada, Porto Riko, ABD Virgin Adaları, Meksika ve çeşitli Karayip adalarında bağımsız olarak sahip olunan 1.152 Carquest mağazasına hizmet vermektedir.
Bu ayın başlarında BleepingComputer, ‘Sp1d3r’ adlı bir tehdit aktörünün, son Snowflake veri hırsızlığı saldırıları sırasında çalındığını iddia ettiği verileri satmaya başladığını bildirdi.
BleepingComputer, iddia edilen veri ihlaliyle ilgili olarak Advance ile birçok kez temasa geçti, ancak e-postalarımıza asla yanıt vermediler.
Ancak ilk olarak güvenlik araştırmacısı pancak3 tarafından tespit edilen bir SEC dosyasında Advance Auto Parts, verilerinin üçüncü taraf bir bulut veritabanı ortamından çalındığını doğruladı.
Form 8-K’da şu ifadeler yer alıyor: “23 Mayıs 2024’te Advance Auto Parts, Inc. (“Şirket”), Şirket verilerini içeren bir üçüncü taraf bulut veritabanı ortamında yetkisiz faaliyet tespit etti ve sektör lideri uzmanlarla birlikte bir soruşturma başlattı.” Cuma günü yayınlandı.
“4 Haziran 2024’te bir suç tehdidi aktörü, Şirket verileri olduğu iddia edilen verileri satışa sundu. Şirket, kolluk kuvvetlerine bilgi verdi.”
Advance, çalınan dosyaları araştırdıktan sonra, bunların mevcut ve eski çalışanlara ve iş başvurusunda bulunanlara ait sosyal güvenlik numaraları ve diğer resmi kimlik numaraları da dahil olmak üzere kişisel bilgiler içerdiğine inandıklarını söyledi.
Tehdit aktörü tarafından sızdırılan ve BleepingComputer tarafından görülen örnek veriler, çalışanların tam adlarını ve e-posta adreslerini de içeriyordu. Veriler ayrıca e-posta adresleri ve isimler de dahil olmak üzere müşteri bilgileri olduğuna inanılan bilgileri de içeriyordu.
Advance, etkilenenlere veri ihlali bildirimleri göndereceklerini ve gerektiğinde ücretsiz kredi izleme ve kimlik restorasyon hizmetleri sunacaklarını söyledi. Bunun şu anda yalnızca çalışanlar için mi yoksa maruz kalan müşteriler için mi olacağı belli değil.
Şirket, olay nedeniyle 3 milyon dolar masrafa maruz kaldıklarını belirtiyor.