Hackers hebben na een inbreuk bij Advance Auto Parts 3 TB aan onder meer klanten-, voorraad- en verkoopdata buitgemaakt en online te koop aangeboden. De inbreuk vond plaats via een Snowflake cloudstorage-account van het Noord-Amerikaanse bedrijf.
De hackers, die zichzelf ‘Sp1d3r’ noemen, wisten het Snowflake-account van Advance Auto Parts vermoedelijk te hacken via infostealer-malware, geeft Mandiant aan tegenover Bleeping Computer.
Bij de inbraak wisten de hackers in totaal 3 TB aan data van Advance Auto Parts buit te maken. Het ging hierbij om onder andere 380 miljoen klantenprofielen. Dit is inclusief een groot aantal NAW-gegevens, data over 140 miljoen bestellingen van klanten en 44 miljoen loyaliteitskaartennummers. Daarnaast zou informatie van maar liefst 385.000 huidige en oud-medewerkers zijn binnengehaald.
Andere data die werd gestolen en nu online te koop worden aangeboden, betreffen onderdelennummers, verkoopgeschiedenis, informatie over sollicitanten en transactiedetails van tenders. De hackers verkopen alle gestolen gegevens voor een totaalbedrag van 1,5 miljoen dollar, zo blijkt op een hackersforum. Advance Auto Parts heeft zelf nog geen reactie gegeven op de diefstal van de 3 TB aan gevoelige data.
Onderdeel van Snowflake-aanvallen
De hackers zouden de data hebben buitgemaakt in een recente reeks van aanvallen op Snowflake-accounts. De meest vooraanstaande hiervan richtte zich op Ticketmaster, terwijl de Spaanse bank Santander tevens getroffen werd via een gecompromitteerd Snowflake-account.
Bevestiging Snowflake
Snowflake bevestigde onlangs dat accounts worden aangevallen door hackers. Deze zouden hierbij vooral gestolen inloggegevens gebruiken en zich richten op die Snowflake-gebruikers die multi-factorauthenticatie hebben uitgeschakeld. Het bedrijf geeft aan dat de eigen infrastructuur en producten geen oorzaak zijn van de inbreuken.
Lees ook: Ticketmaster meldt inbraak in cloud-database bij Amerikaanse beurswaakhond SEC