Dalış Özeti:
- Advance Auto Parts, Snowflake ortamına yapılan siber saldırı sonucu 2,3 milyondan fazla kişinin kişisel bilgilerinin ifşa edildiğini bildirdi. veri ihlali ifşası Çarşamba günü Maine Başsavcılığı’na sunulan mektup.
- Otomobil parçaları perakendecisi Advance Auto Parts, yaptığı açıklamada, bir saldırganın 14 Nisan’da şirketin Snowflake ortamına girdiğini ve 24 Mayıs’a kadar yetkisiz erişimi sürdürdüğünü belirtti.
- Şirket, SVP ve…’ye göre saldırıyı ilk olarak 23 Mayıs’ta öğrendi. BT yöneticisi Ethan Steiger. “Diğer birçok şirket gibi, yetkisiz bir üçüncü taraf, bulut depolama ve veri ambarı tedarikçimiz Snowflake’te Advance Auto Parts tarafından tutulan belirli bilgilere erişim sağladı,” diye yazdı Steiger, ihlalden etkilenen kişilere gönderilen bildirimde.
Dalış İçgörüsü:
En azından 100 şirket etkilendi Nisan ayında Snowflake müşteri ortamlarını hedef alan bir saldırı dalgasıyla, ancak çok az sayıda kurban kuruluş veri bulutu satıcısını saldırılarla açıkça ilişkilendirdi. İhlalden etkilenen daha fazla müşteri ortaya çıktıkça diğerleri de bunu takip edebilir.
AT&T’nin Snowflake ortamı Nisan ayında 11 gün boyunca ihlal edildi ve bunun sonucunda arama ve kısa mesaj çalındı yaklaşık 110 milyon müşteriye ait kayıtlarŞirket, Cuma günü Menkul Kıymetler ve Borsa Komisyonu’na yaptığı başvuruda şunları söyledi.
Pure Storage, Haziran ortasında halka açık bir forumda Snowflake’un ilk müşterisi oldu etkilendiğini doğrulayın Snowflake müşteri veritabanlarını hedef alan kimlik tabanlı saldırıların artmasıyla birlikte.
Advance Auto Parts’ın Snowflake ortamının ihlali, şirketin iş başvuru sürecinin bir parçası olarak toplanan kişisel bilgileri ifşa etti, şirket veri ihlali açıklama mektubunda söyledi. Şirket, tehlikeye atılan verilerin potansiyel olarak adları, Sosyal Güvenlik numaralarını, sürücü belgesini veya diğer devlet tarafından verilmiş kimlik numaralarını ve doğum tarihlerini içerdiğini söyledi.
Advance Auto Parts, veri ihlaliyle ilgili soruşturmasını 10 Haziran’da tamamladı.
Snowflake ve olay müdahale firmaları Mandiant ve CrowdStrike, saldırılar bir güvenlik açığı veya ihlalden kaynaklanmadı Snowflake’un kurumsal ortamının.
Mandiant, geçen ay yayınladığı tehdit istihbarat raporunda, finansal amaçlı saldırgan UNC5537’nin, Snowflake müşteri veri tabanlarına erişmek için çok sayıda bilgi hırsızı kötü amaçlı yazılım enfeksiyonundan elde edilen çalıntı kimlik bilgilerini kullandığını söyledi.