详细内容或原文请订阅后点击阅览
汽车零部件世界的网络混乱:有人从 Advance Auto Parts 窃取了 3 TB 机密
由于云提供商受到攻击,该公司将损失 300 万美元。
来源:安全实验室新闻频道汽车零部件世界的网络混乱:有人从 Advance Auto Parts 窃取了 3 TB 机密
由于云提供商受到攻击,该公司将损失 300 万美元。
美国最大的汽车零部件制造商之一 Advance Auto Parts 已正式确认通过第三方云提供商的基础设施未经授权访问其数据的事实。事件发生在5月底。
在向美国证券交易委员会 (SEC) 提交的正式文件中,Advance Auto Parts 表示,文件中提到的“第三方”很可能指的是其 Snowflake 环境。据信,黑客使用窃取的凭据来攻击多个云服务的客户端。
官方声明 SEC 雪花六月初,该公司发现一个犯罪集团正在出售所谓的公司数据。攻击者宣布从 Advance Auto Parts 窃取了 3 TB 的文件,据称其中包含有关该公司本身、客户和员工的大量机密信息。
一组研究人员分析了黑暗论坛上发布的数据样本,并得出结论,其中包含可靠的信息。然而,在美国证券交易委员会的一份文件中,该组织声称黑客只能访问员工数据。
根据该文件,“该公司认为一些被盗文件包含个人信息。除其他外,其中包括公司现任和前任员工的社会安全号码和其他政府标识符,以及空缺职位的申请人。”
Advance Auto Parts 将向所有受影响的个人发送通知,并为他们提供免费的信用修复和系统保护服务。
尽管该组织预计保险将承担与该事件相关的大部分费用,但网络攻击造成的损失估计仍然巨大:大约 300 万美元。