21/06/24
Компания Advance Auto Parts, один из крупнейших производителей автомобильных запчастей в США, официально подтвердила факт несанкционированного доступа к своим данным через инфраструктуру стороннего облачного провайдера. Инцидент произошел в конце мая.
В официальном заявлении, направленном в Комиссию по ценным бумагам и биржам США (SEC), Advance Auto Parts сообщила, что под «третьей стороной», упомянутой в документе, скорее всего, подразумевается их среда Snowflake. Предполагается, что хакеры использовали украденные учетные данные для атак на клиентов нескольких облачных сервисов, пишет Securitylab.
В начале июня компания обнаружила, что некая преступная группировка выставила на продажу то, что она называла данными компании. Злоумышленники заявили о краже 3 терабайт файлов у Advance Auto Parts, якобы содержащих огромный массив конфиденциальной информации о самой фирме, клиентах и сотрудниках.
Группа исследователей проанализировала образец данных, опубликованный на теневом форуме, и пришла к выводу, что он содержит достоверные сведения. Однако в заявлении SEC организация утверждает, что хакеры могли получить доступ только к данным сотрудников.
Согласно документу, «компания считает, что часть похищенных файлов содержит личные сведения. Среди прочего, это номера социального страхования и другие государственные идентификаторы как нынешних, так и бывших сотрудников компании, а также соискателей на вакантные должности».
Advance Auto Parts разошлет уведомления всем пострадавшим и предложить им бесплатные услуги по восстановлению кредитной истории и защите систем.
Хотя организация и рассчитывает, что большую часть расходов, связанных с инцидентом, покроет страховка, ущерб от кибератаки все равно оценивается в огромную сумму: примерно 3 миллиона долларов.
Advance Auto Parts управляет тысячами магазинов по всей территории США и сообщает о годовом доходе, превышающем 11 миллиардов долларов. В компании работает более 67 000 человек.
Эксперты по кибербезопасности подчеркивают важность усиления мер защиты облачных сред, особенно в свете растущего числа атак на крупные корпорации. Случай с Advance Auto Parts наглядно демонстрирует, что даже компании с многомиллиардными оборотами могут стать жертвами киберпреступников.
