Amerika’daki otomobil satış sonrası bileşenlerinin büyük tedarikçilerinden biri olan Advance Auto Parts, Inc., ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bir veri ihlali bildirdi. Advance Auto Parts veri ihlali ilk olarak şu şirket tarafından rapor edildi: Siber Ekspres 6 Haziran 2024’te.
Şirket, SEC’e sunduğu raporda, üçüncü taraf bulut depolama alanındaki veri ihlalinin tüketici ve poliçe sahibi bilgilerine yetkisiz erişimle sonuçlandığını söyledi.
14 Haziran’da SEC’ye yapılan bir başvuruda şirket şunları söyledi: “23 Mayıs 2024’te Advance Auto Parts, Inc., Şirket verilerini içeren üçüncü taraf bir bulut veritabanı ortamında yetkisiz faaliyet tespit etti ve sektör lideri uzmanlarla bir soruşturma başlattı. 4 Haziran 2024’te bir suç tehdidi aktörü, Şirket verileri olduğu iddia edilen verileri satışa sundu. Şirket kolluk kuvvetlerine bilgi verdi.”
“Sp1d3r” adını kullanan bir tehdit aktörü, şirketin Snowflake bulut depolama alanından üç terabaytlık veri çaldığını iddia etmişti. Çalınan bilgilerin dark web’de 1,5 milyon dolara satıldığı iddia ediliyor.
Tehdit aktörüne göre çalınan veriler arasında isimleri, e-postaları, cep telefonu numaralarını, telefon numaralarını ve adresleri içeren 380 milyon müşteri profili; 358.000 çalışana ilişkin bilgiler, 44 milyon Sadakat/Gaz kartı numarası, şirketin satış geçmişi ve diğer ayrıntılar.
Advance Auto Parts SEC Başvurusunun Detayları
Otomobil parçası satıcısı SEC’e yaptığı açıklamada, “Olay nedeniyle Şirketin ticari faaliyetlerinde önemli bir kesinti yaşanmadı.
“Etkilendiği belirlenen dosyaların incelenmesine dayanarak Şirket, bazı dosyaların, mevcut ve eski iş başvurusunda bulunanların ve Şirket çalışanlarının sosyal güvenlik numaraları veya diğer resmi kimlik numaraları dahil ancak bunlarla sınırlı olmamak üzere kişisel bilgiler içerdiğine inanmaktadır.” dosyalama dedi.
Advance Auto Parts, şirketin veri ihlaliyle ilgili bilgileri paylaşacağını ve etkilenen taraflara ücretsiz kredi izleme ve kimlik restorasyon hizmetleri sunacağını söyledi.
Şirket, sigorta kapsamında olmasına rağmen siber saldırının 3 milyon dolara kadar zarar verebileceğini belirtti.
“Şirketin siber olaylara karşı sigortası var ve şu anda müdahale ve iyileştirme ile ilgili maliyetlerinin genel olarak bu poliçe kapsamında elde tutulmasıyla sınırlı olmasını bekliyor. Şirket şu anda bu tür maliyetler için 13 Temmuz 2024’te sona eren çeyrek için yaklaşık 3 milyon dolarlık bir gider kaydetmeyi planlıyor” dedi.
Advance Auto Parts şu anda öncelikle Amerika Birleşik Devletleri’nde 4.777 mağaza ve 320 Worldpac şubesi işletiyor; Kanada, Porto Riko ve ABD Virgin Adaları’nda da ek lokasyonlar bulunuyor.
Advance Auto Parts veri ihlali, bulut depolama şirketi Snowflake’in müşterilerini hedef alan yakın tarihli bir dizi saldırının bir parçası. Bu saldırılar en azından Nisan 2024’ün ortasından beri yapılıyor. Snowflake, yaptığı bir açıklamada sorunu kabul ederek, saldırılardan etkilenmiş olabileceğine inandığı sınırlı sayıda müşteriyi bilgilendirdi.
Snowflake, 9.800’den fazla global müşteriye sahip, ABD merkezli önde gelen bir bulut veri depolama ve analiz şirketidir. Snowlflakes’in birçok müşterisinin, bir dizi siber saldırının ardından veritabanlarını kapattığı bildirildi. Aslında kapsamlı bir rapor, 165 müşterinin Snowflake veri ihlalinden etkilendiğini ortaya çıkardı.
26 Temmuz 2023’te ABD Menkul Kıymetler ve Borsa Komisyonu, şirketlere karşılaştıkları maddi siber güvenlik olaylarını zorunlu olarak beyan etmeleri ve siber güvenlik risk yönetimi, stratejileri ve yönetişimine ilişkin maddi bilgileri yıllık bazda açıklamaları yönünde talimat verdi.