Advance Auto Parts a confirmat că a suferit o încălcare a datelor după ce un actor de amenințare a încercat să vândă date furate pe un forum de hacking la începutul acestei luni.
Advance operează 4.777 de magazine și 320 de filiale Worldpac și deservește 1.152 magazine Carquest deținute independent în Statele Unite, Canada, Puerto Rico, Insulele Virgine americane, Mexic și diverse insule din Caraibe.
Mai devreme în această lună, BleepingComputer a raportat că un actor de amenințare numit ‘Sp1d3r’ a început să vândă date pe care susține că le-a furat în timpul recentelor atacuri de furt de date Snowflake.
BleepingComputer a contactat de mai multe ori Advance în legătură cu presupusa încălcare a datelor, dar nu au răspuns niciodată la emailurile noastre.
Cu toate acestea, într-o depunere SEC observată pentru prima dată de cercetătorul de securitate pancak3, Advance Auto Parts a confirmat că datele lor au fost furate dintr-un mediu de bază de date cloud al unei terțe părți.
„La 23 mai 2024, Advance Auto Parts, Inc. („Compania”) a identificat activitate neautorizată într-un mediu de bază de date cloud al unei terțe părți care conține datele Companiei și a lansat o investigație cu experți de vârf din industrie,” se arată în depunerea Form 8-K lansată vineri.
„La 4 iunie 2024, un actor de amenințare criminală a oferit ceea ce a pretins a fi date ale Companiei spre vânzare. Compania a notificat autoritățile de aplicare a legii.”
După investigarea fișierelor furate, Advance spune că ei cred că acestea conțin informații personale despre angajații actuali și foști și candidații la locuri de muncă, inclusiv numerele de securitate socială și alte numere de identificare guvernamentală.
Datele de probă scurse de către actorul de amenințare și văzute de BleepingComputer includeau, de asemenea, numele complet al angajaților și adresele de email. Datele au inclus, de asemenea, ceea ce se crede a fi informații despre clienți, inclusiv adrese de email și nume.
Advance spune că vor trimite notificări privind încălcarea datelor persoanelor afectate și vor oferi monitorizare gratuită a creditului și servicii de restaurare a identității, după cum este necesar. Nu este clar dacă acest lucru va fi doar pentru angajații afectați la acest moment sau și pentru clienții expuși de asemenea.
Compania afirmă că a suferit cheltuieli de 3 milioane de dolari din cauza incidentului.
Leave a Reply