Advance Auto Parts تایید کرده است که پس از تلاش یک عامل تهدید برای فروش اطلاعات دزدیده شده در یک فروم هک در اوایل ماه جاری، دچار نقض اطلاعات شده است.
Advance دارای ۴۷۷۷ فروشگاه و ۳۲۰ شعبه Worldpac است و به ۱۱۵۲ فروشگاه Carquest مستقل در ایالات متحده، کانادا، پورتوریکو، جزایر ویرجین ایالات متحده، مکزیک و جزایر مختلف کارائیب خدمات ارائه می دهد.
بر اساس گزارشات در اوایل این ماه، یک عامل تهدید به نام Sp1d3r شروع به فروش داده هایی کرد که ادعا می کرد در جریان حملات اخیر سرقت اطلاعات Snowflake به سرقت رفته است.
محقیقن امنیتی چندین بار با Advance در مورد نقض اطلاعات ادعا شده تماس گرفتند، اما آنها هرگز به ایمیل ها پاسخ ندادند.
با این حال، در یک پرونده SEC که برای اولین بار توسط محقق امنیتی pancak3 مشاهده شد، Advance Auto Parts تأیید کرد که دادههای آنها از یک محیط پایگاه داده ابری third-party به سرقت رفته است.
فرم ۸-K بایگانی میگوید: در ۲۳ می ۲۰۲۴ شرکت Advance Auto Parts یک فعالیت غیرمجاز را در محیط پایگاه داده ابری شخص ثالث حاوی دادههای شرکت شناسایی کرد و تحقیقاتی را با کارشناسان این حوزه شروع کرد.
در ۴ ژوئن ۲۰۲۴، هکر ادعا کرد که داده های شرکت را برای فروش قرار داده است . بعد از این اتفاق این شرکت به مجریان قانون اطلاع داده است.
پس از بررسی پروندههای دزدیده شده، شرکت Advance اعلام کرد که این فایل ها حاوی اطلاعات شخصی کارمندان فعلی و سابق و متقاضیان شغل هستند، از جمله شمارههای تامین اجتماعی و سایر شمارههای شناسایی دولتی.
نمونه اطلاعاتی که توسط عامل تهدید فاش شد ، شامل نام کامل و آدرس ایمیل کارکنان نیز بود. این داده ها همچنین شامل مواردی مانند آدرس ایمیل و نام می باشد که گمان می رود اطلاعات مشتری باشد.
این شرکت اعلام کرده است که به دلیل این حادثه ۳ میلیون دلار هزینه کرده است.
