Otomobil satış sonrası bileşenlerinin önemli bir tedarikçisi olan Advance Auto Parts, Inc.’in büyük bir veri ihlaline maruz kaldığı iddia ediliyor. “Sp1d3r” adını kullanan bir tehdit aktörü, Advance Auto Parts verilerinin ihlal edildiğini iddia etti.
Tehdit aktörü ayrıca şirketin Snowflake bulut depolama alanından üç terabaytlık veri çaldığını iddia ediyor. Çalınan bilgilerin 1,5 milyon dolara satıldığı iddia ediliyor.
Tehdit aktörü Sp1d3r’a göre çalınan veriler şunları içeriyor:
- İsimleri, e-postaları, cep telefonu numaralarını, telefon numaralarını, adresleri ve daha fazlasını içeren 380 milyon müşteri profili.
- Müşteri ayrıntılarıyla birlikte 44 milyon Sadakat/Gaz kartı numarası.
- Şirketin şu anda yaklaşık 68.000 kişiyi istihdam etmesine rağmen 358.000 çalışana ilişkin bilgiler. Bu tutarsızlık, verilerin eski çalışanların kayıtlarını içerebileceğini gösteriyor.
- Otomobil parçaları ve parça numaraları.
- 140 milyon müşteri siparişi.
- Satış geçmişi
- Sosyal Güvenlik numaraları, sürücü belgesi numaraları ve demografik ayrıntılar dahil olmak üzere istihdam adayı bilgileri.
- İşlem ihale detayları.
- 200’den fazla çeşitli veri tablosu.
Tehdit aktörü, çalınan verilerin satışını kolaylaştırmak için bir aracıya ihtiyaç duyulduğunu ve Telegram üzerinden herhangi bir işlem yapılmayacağını belirtti.
Ayrıca tehdit aktörünün paylaşımında, örgütün şu anda yaklaşık 68.000 kişiyi istihdam etmesine rağmen 358.000 çalışanın çalınan bilgilerini sattığını iddia etmesi de dikkat çekiyor. Farklılığın nedeni eski çalışanlardan ve ortaklardan gelen eski veriler olabilir.
Bu şüphelere yanıt bulmak ve tehdit aktörünün iddialarını doğrulamak amacıyla Siber Ekspres Ekibi, ihlali doğrulamak için yetkililere ulaştı ancak bu haberin yazıldığı an itibariyle herhangi bir yanıt alınmadı. Dolayısıyla bu iddiaların doğrulanması veya reddedilmesi henüz doğrulanmadı.
Advance Auto Parts, Kanada, Porto Riko ve ABD Virgin Adaları’nda ek lokasyonlarla birlikte, öncelikle Amerika Birleşik Devletleri’nde 4.777 mağaza ve 320 Worldpac şubesi işletmektedir. Şirket ayrıca Meksika ve çeşitli Karayip adalarının yanı sıra bu lokasyonlarda bağımsız olarak sahip olunan 1.152 Carquest markalı mağazaya da hizmet veriyor.
Gelişmiş Otomobil Parçaları Veri İhlali: Snowflake Siber Saldırılarıyla Bağlantılı
Advance Auto Parts veri ihlali, bir bulut depolama şirketi olan Snowflake’in müşterilerini hedef alan yakın tarihli bir dizi saldırının bir parçası.
Bu saldırılar en azından 2024 Nisan ayının ortalarından beri devam ediyor. Snowflake, yaptığı bir açıklamada sorunu kabul ederek, saldırılardan etkilenmiş olabileceğine inandığı sınırlı sayıda müşteriyi bilgilendirdi. Ancak Snowflake, siber saldırıların niteliği hakkında ayrıntılı bilgi vermedi veya verilerin müşteri hesaplarından çalınıp çalınmadığını doğrulamadı.
Bu olay, Ticketmaster’ın ana şirketi Live Nation’ın dahil olduğu bir başka önemli ihlalin ardından geldi. Bilgisayar korsanları 560 milyon müşterinin kişisel bilgilerini çaldıklarını ve çalınan verilerin Snowflake’in bulut depolama alanında barındırıldığını iddia etti. Live Nation bu ihlali ABD’ye yaptığı bir başvuruda açıkladı Menkul Kıymetler ve Borsa Komisyonu (SEC), bir suç aktörünün şirketin kullanıcı verilerini karanlık ağda satışa sunduğunu ortaya çıkardı.
İhlale yanıt olarak Snowflake ve üçüncü taraf siber güvenlik uzmanları CrowdStrike ve Mandiant, bazı Snowflake müşteri hesaplarına yönelik hedefli tehdit kampanyasına ilişkin devam eden soruşturmaya ilişkin ortak bir bildiri yayınladı. İhlalin boyutunu anlamak ve etkisini azaltmak için özenle çalışıyorlar.
Tehdit aktörünün paylaştığı ekran görüntüleri, sızdırılan verilerin ‘SNOWFLAKE’e çok sayıda referans içerdiğini gösteriyor ve bu da verilerin son Snowflake veri hırsızlığı saldırıları sırasında çalındığı iddiasını destekliyor.
Veri ihlalinin tam boyutu ve bunun Advance Auto Parts ve Snowflake kullanan diğer şirketler üzerindeki etkileri henüz bilinmiyor.
Snowflake’in geniş müşteri tabanı ve yönettikleri önemli miktarda veri göz önüne alındığında, bunun yansımaları yaygın olabilir. Son Snowflake saldırılarıyla bağlantılı veri ihlallerini daha kaç şirketin ifşa edeceğini yalnızca zaman gösterecek.
Bu arada etkilenen müşterilerin ve çalışanların kişisel bilgilerini yakından takip etmeleri ve verilerinin korunması için gerekli önlemleri almaları tavsiye ediliyor. Snowflake’in hizmetlerinden yararlanan şirketler, verilerini potansiyel tehditlere karşı korumak için dikkatli olmalı ve siber güvenlikle ilgili en iyi uygulamaları takip etmelidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.