Киберхаос в мире автозапчастей: кто-то похитил 3 Тб секретов у Advance Auto Parts

Компания Advance Auto Parts, один из крупнейших производителей автомобильных запчастей в США, официально подтвердила факт несанкционированного доступа к своим данным через инфраструктуру стороннего облачного провайдера. Инцидент произошел в конце мая.

В официальном заявлении , направленном в Комиссию по ценным бумагам и биржам США ( SEC ), Advance Auto Parts сообщила, что под «третьей стороной», упомянутой в документе, скорее всего, подразумевается их среда Snowflake . Предполагается, что хакеры использовали украденные учетные данные для атак на клиентов нескольких облачных сервисов.

В начале июня компания обнаружила, что некая преступная группировка выставила на продажу то, что она называла данными компании. Злоумышленники заявили о краже 3 терабайт файлов у Advance Auto Parts, якобы содержащих огромный массив конфиденциальной информации о самой фирме, клиентах и сотрудниках.

Группа исследователей проанализировала образец данных, опубликованный на теневом форуме, и пришла к выводу, что он содержит достоверные сведения. Однако в заявлении SEC организация утверждает, что хакеры могли получить доступ только к данным сотрудников.

Согласно документу, «компания считает, что часть похищенных файлов содержит личные сведения. Среди прочего, это номера социального страхования и другие государственные идентификаторы как нынешних, так и бывших сотрудников компании, а также соискателей на вакантные должности».

Advance Auto Parts разошлет уведомления всем пострадавшим и предложить им бесплатные услуги по восстановлению кредитной истории и защите систем.

Хотя организация и рассчитывает, что большую часть расходов, связанных с инцидентом, покроет страховка, ущерб от кибератаки все равно оценивается в огромную сумму: примерно 3 миллиона долларов.

Advance Auto Parts управляет тысячами магазинов по всей территории США и сообщает о годовом доходе, превышающем 11 миллиардов долларов. В компании работает более 67 000 человек.

Эксперты по кибербезопасности подчеркивают важность усиления мер защиты облачных сред, особенно в свете растущего числа атак на крупные корпорации. Случай с Advance Auto Parts наглядно демонстрирует, что даже компании с многомиллиардными оборотами могут стать жертвами киберпреступников.