Η Advance
Auto
Parts επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων μετά από μια απειλή που προσπάθησε να πουλήσει κλεμμένα δεδομένα σε ένα φόρουμ hacking νωρίτερα αυτόν τον μήνα.
Η Advance διαθέτει 4.777 καταστήματα και 320 υποκαταστήματα της Worldpac και εξυπηρετεί 1.152 ανεξάρτητα καταστήματα Carquest στις
Ηνωμένες Πολιτείες
, τον Καναδά, το Πουέρτο Ρίκο, τις Παρθένες Νήσους των ΗΠΑ, το Μεξικό και διάφορα νησιά της Καραϊβικής.
Νωρίτερα αυτό το μήνα, η BleepingComputer ανέφερε ότι ένας ηθοποιός απειλών με το όνομα «Sp1d3r» άρχισε να πουλά δεδομένα που ισχυρίστηκαν ότι είχαν κλαπεί κατά τη διάρκεια των πρόσφατων επιθέσεων κλοπής δεδομένων
Snowflake
.
Προηγμένα δεδομένα ανταλλακτικών αυτοκινήτων προς πώληση σε φόρουμ για πειρατεία
Πηγή: BleepingComputer
Η BleepingComputer επικοινώνησε με την Advance πολλές φορές σχετικά με την υποτιθέμενη παραβίαση δεδομένων, αλλά δεν απάντησαν ποτέ στα email μας.
Ωστόσο, σε μια κατάθεση της SEC που εντοπίστηκε για πρώτη φορά από ερευνητή ασφαλείας
pancak3
Η Advance Auto Parts επιβεβαίωσε ότι τα δεδομένα της κλάπηκαν από περιβάλλον βάσης δεδομένων cloud τρίτων.
«Στις 23 Μαΐου 2024, η Advance Auto Parts, Inc. (η «Εταιρεία») εντόπισε μη εξουσιοδοτημένη δραστηριότητα σε περιβάλλον βάσης δεδομένων cloud τρίτων που περιείχε δεδομένα της εταιρείας και ξεκίνησε
έρευνα
με κορυφαίους εμπειρογνώμονες του κλάδου», αναφέρει
Κατάθεση εντύπου 8-K
κυκλοφόρησε την
Παρασκευή
.
“Στις 4 Ιουνίου 2024, ένας παράγοντας εγκληματικής απειλής πρόσφερε προς πώληση δεδομένα της Εταιρείας. Η Εταιρεία έχει ειδοποιήσει τις αρχές επιβολής του νόμου.”
Μετά τη διερεύνηση των κλεμμένων αρχείων, η Advance λέει ότι πιστεύουν ότι περιέχουν προσωπικές πληροφορίες για νυν και πρώην υπαλλήλους και αιτούντες εργασία, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης και άλλων κρατικών αριθμών ταυτότητας.
Δείγματα δεδομένων που διέρρευσαν από τον ηθοποιό της απειλής και είδαν το BleepingComputer περιελάμβαναν επίσης τα πλήρη ονόματα και τις διευθύνσεις email των εργαζομένων. Τα δεδομένα περιελάμβαναν επίσης αυτά που πιστεύεται ότι είναι πληροφορίες πελατών, συμπεριλαμβανομένων διευθύνσεων email και ονομάτων.
Η Advance λέει ότι θα στείλει ειδοποιήσεις παραβίασης δεδομένων σε όσους επηρεάστηκαν και θα προσφέρουν δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και αποκατάστασης ταυτότητας, όπως απαιτείται. Δεν είναι σαφές εάν αυτό θα είναι μόνο για υπαλλήλους αυτή τη στιγμή ή και για εκτεθειμένους πελάτες.
Η εταιρεία δηλώνει ότι έχουν κάνει 3 εκατομμύρια δολάρια σε έξοδα λόγω του συμβάντος.
VIA:
bleepingcomputer.com
0