Sp1d3r kimliğini kullanan bir siber suçlu, Advance Auto Parts, Inc.’den alınan 3 TB veriyi satmayı teklif ediyor. Advance Auto Parts, hem profesyonel kurulumculara hem de işi kendin yapan müşterilere hizmet veren bir ABD otomotiv satış sonrası parça sağlayıcısıdır.
İddiaya göre müşteri verileri şunları içeriyor:
- İsimler
- E-mail adresleri
- Telefon numaraları
- Fiziksel adres
- Emirler
- Sadakat ve gaz kartı numaraları
- Satış geçmişi
Veri setinin ayrıca 358.000 çalışan ve aday hakkında da bilgi içerdiği iddia ediliyor; bu, Advance Auto Parts tarafından şu anda istihdam edilenlerden (2023’te 69.000) çok daha fazla.
Siber suçlu veri seti için 1,5 Milyon Dolar istiyor.
Advance Auto Parts olası bir veri ihlali hakkında herhangi bir bilgi açıklamadı ve sorulara yanıt vermedi. Ancak BleepingComputer, Advance Auto Parts örnek müşteri kayıtlarının büyük bir kısmının yasal olduğunu doğruluyor.
İlginçtir ki satıcı, gönderisinde verilerin binlerce şirketin verilerini yönetmek için kullandığı bir bulut şirketi olan Snowflake’ten geldiğini iddia ediyor. 31 Mayıs’ta Snowflake, yakın zamanda bazı müşterilerinin hesaplarını hedef alan siber tehdit faaliyetlerinde bir artış gözlemlediğini ve araştırdığını söyledi. Hangi müşterilerin olduğu belirtilmedi.
O zamanlar herkes Snowflake’in bir başka müşterisi olan ve şirket verilerini içeren “üçüncü taraf bulut veritabanı ortamında” yetkisiz etkinlik tespit ettiğini söyleyen Live Nation / Ticketmaster’a odaklanmıştı.
İddiaya göre sorun, Snowflake’in her müşterinin kendi ortamlarının güvenliğini yönetmesine izin vermesi ve çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmamasından kaynaklanıyor.
Çevrimiçi medya kuruluşu TechCrunch şunları söylüyor:
“Siber suçluların hackleme kampanyalarının bir parçası olarak çevrimiçi olarak kullanabileceği yüzlerce sözde Snowflake müşteri kimlik bilgilerinin görülmesi, Snowflake müşteri hesaplarının ele geçirilmesi riskinin ilk bilinenden çok daha geniş olabileceğini düşündürüyor.”
TechCrunch ayrıca Santander, Ticketmaster, en az iki ilaç devine, bir gıda dağıtım hizmetine, kamu tarafından işletilen bir tatlı su şirketine ait Snowflake ortamlarına yönelik giriş sayfalarının web adreslerinin yanı sıra çalışanların kullanıcı adlarını ve şifrelerini içeren 500’den fazla kimlik bilgisi bulduğunu söylüyor tedarikçi ve diğerleri.
Bu arada Snowflake, müşterilerini hesapları için derhal MFA’yı açmaya çağırdı.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Maruziyetinizi kontrol edin
Advance Auto Parts verileri henüz doğrulanmamış olsa da, daha önceki veri ihlallerinde muhtemelen başka kişisel bilgileriniz de çevrimiçi olarak açığa çıkmıştır. Dijital Ayak İzi portalımızı kullanarak hangi kişisel bilgilerinizin açığa çıktığını kontrol edebilirsiniz. Ücretsiz Dijital Ayak İzi taramamıza e-posta adresinizi girmeniz yeterli (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor vereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.