Киберхаос в мире автозапчастей: кто-то похитил 3 Тб секретов у Advance Auto Parts

Киберхаос в мире автозапчастей: кто-то похитил 3 Тб секретов у Advance Auto Parts

Компания лишится $3 млн из-за нападения на облачного провайдера.

image

Компания Advance Auto Parts, один из крупнейших производителей автомобильных запчастей в США, официально подтвердила факт несанкционированного доступа к своим данным через инфраструктуру стороннего облачного провайдера. Инцидент произошел в конце мая.

В официальном заявлении , направленном в Комиссию по ценным бумагам и биржам США (SEC), Advance Auto Parts сообщила, что под «третьей стороной», упомянутой в документе, скорее всего, подразумевается их среда Snowflake. Предполагается, что хакеры использовали украденные учетные данные для атак на клиентов нескольких облачных сервисов.

В начале июня компания обнаружила, что некая преступная группировка выставила на продажу то, что она называла данными компании. Злоумышленники заявили о краже 3 терабайт файлов у Advance Auto Parts, якобы содержащих огромный массив конфиденциальной информации о самой фирме, клиентах и сотрудниках.

Группа исследователей проанализировала образец данных, опубликованный на теневом форуме, и пришла к выводу, что он содержит достоверные сведения. Однако в заявлении SEC организация утверждает, что хакеры могли получить доступ только к данным сотрудников.

Согласно документу, «компания считает, что часть похищенных файлов содержит личные сведения. Среди прочего, это номера социального страхования и другие государственные идентификаторы как нынешних, так и бывших сотрудников компании, а также соискателей на вакантные должности».

Advance Auto Parts разошлет уведомления всем пострадавшим и предложить им бесплатные услуги по восстановлению кредитной истории и защите систем.

Хотя организация и рассчитывает, что большую часть расходов, связанных с инцидентом, покроет страховка, ущерб от кибератаки все равно оценивается в огромную сумму: примерно 3 миллиона долларов.

Advance Auto Parts управляет тысячами магазинов по всей территории США и сообщает о годовом доходе, превышающем 11 миллиардов долларов. В компании работает более 67 000 человек.

Эксперты по кибербезопасности подчеркивают важность усиления мер защиты облачных сред, особенно в свете растущего числа атак на крупные корпорации. Случай с Advance Auto Parts наглядно демонстрирует, что даже компании с многомиллиардными оборотами могут стать жертвами киберпреступников.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь