Η AutoZone προειδοποιεί δεκάδες χιλιάδες πελάτες της ό
τι
υπέστη παραβίαση δεδομένων ως μέρος των επιθέσεων μεταφοράς αρχείων Clop MOVEit.
Η AutoZone είναι ο κορυφαίος λιανοπωλητής και διανομέας ανταλλακτικών και αξεσουάρ αυτοκινήτων στις ΗΠΑ, με 7.140 καταστήματα στη χώρα και επίσης στη Βραζιλία, το Μεξικό και το Πουέρτο Ρίκο.
Η εταιρεία έχει ετήσια έσοδα σχεδόν 17,5 δισεκατομμυρίων δολαρίων, απασχολεί 119.000 άτομα και το ηλεκτρονικό της κατάστημα επισκέπτονται 35 εκατομμύρια χρήστες το μήνα, σύμφωνα με τα στατιστικά του similarweb.com.
Νωρίτερα φέτος, η συμμορία ransomware Clop εκμεταλλεύτηκε
μι
α ευπάθεια μηδενικής ημέρας MoveIT για να παραβιάσει χιλιάδες οργανισμούς σε όλο τον κόσμο, ακολουθώντας διπλό εκβιασμό και διαρροές δεδομένων που επηρεάζουν εκατομμύρια ανθρώπους.
Η AutoZone ενημέρωσε σήμερα τις αρχές των ΗΠΑ ότι υπέστη παραβίαση δεδομένων ως μέρος αυτών των επιθέσεων στις 28 Μαΐου 2023, με αποτέλεσμα τον παραβιασμό δεδομένων 184.995 ατόμων.
“Η AutoZone αντιλήφθηκε ότι ένας μη εξουσιοδοτημένος τρίτος εκμεταλλεύτηκε μια ευπάθεια που σχετίζεται με το MOVEit και διέφυγε ορισμένα δεδομένα από ένα σύστημα AutoZone που υποστηρίζει την
εφαρμογή
MOVEit.”
διαβάζει η ειδοποίηση
.
“Πραγματοποιήσαμε μια ανάλυση του επηρεαζόμενου συστήματος και των σχετικών δεδομένων για να προσδιορίσουμε εάν οι πληροφορίες σας επηρεάστηκαν δυνητικά.”
«Πιο συγκεκριμένα, στις 15 Αυγούστου 2023 ή περίπου, η AutoZone διαπίστωσε ότι η εκμετάλλευση της ευπάθειας στην εφαρμογή MOVEit είχε ως αποτέλεσμα την εξαγωγή ορισμένων δεδομένων».
Η εταιρεία χρειάστηκε άλλους τρεις μήνες για να προσδιορίσει ποια δεδομένα είχαν κλέψει οι εισβολείς από τα συστήματά της και ποιοι είχαν επηρεαστεί και έπρεπε να ειδοποιηθούν.
Το δείγμα επιστολών που μοιράστηκε το AutoZone με τις αρχές λογοκρίθηκαν λεπτομέρειες σχετικά με το είδος των δεδομένων που παραβιάστηκαν. Ακόμα, το
καταχώριση
στο Γραφείο του Γενικού Εισαγγελέα του Μέιν αναφέρει «πλήρη ονόματα» και «αριθμούς κοινωνικής ασφάλισης».
Η εταιρεία έχει καλύψει το κόστος της υπηρεσίας προστασίας κλοπής
ταυτότητα
ς για τους παραλήπτες των επιστολών και τους συμβουλεύει να παραμείνουν σε επαγρύπνηση για τους επόμενους 24 μήνες, αναφέροντας τυχόν ύποπτα περιστατικά στις αρχές.
Η συμμορία ransomware Clop ανέλαβε την ευθύνη για μια επίθεση στο AutoZone νωρίτερα αυτό το έτος και δημοσίευσε όλα τα δεδομένα που ισχυρίστηκαν ότι είχαν κλέψει από την εταιρεία στις 7 Ιουλίου 2023.
Τα δεδομένα που διέρρευσαν οι εγκληματίες του κυβερνοχώρου είναι περίπου 1,1 GB σε μέγεθος, που περιέχουν ονόματα εργαζομένων, διευθύνσεις email, στοιχεία προμήθειας ανταλλακτικών, φορολογικά στοιχεία, έγγραφα μισθοδοσίας, αρχεία βάσης δεδομένων Oracle, δεδομένα για καταστήματα, πληροφορίες παραγωγής και πωλήσεων και άλλα. Δεν εμφανίζονται δεδομένα πελατών στα αρχεία που διέρρευσαν.
Η συμμορία ransomware Clop αναμένεται να λάβει πάνω από 75 εκατομμύρια δολάρια σε
πληρωμές
εκβιασμού από εταιρείες που επηρεάστηκαν από τις επιθέσεις κλοπής δεδομένων MOVEit. Τον Ιούλιο,
Η Emsisoft ανέφερε
ότι πάνω από 77 εκατομμύρια άνθρωποι είχαν εκτεθεί τα δεδομένα τους.
Η BleepingComputer επικοινώνησε με την AutoZone για να ζητήσει περισσότερες πληροφορίες σχετικά με το περιστατικό και εάν το σύνολο δεδομένων που διέρρευσε είναι αυθεντικό και θα ενημερώσουμε αυτήν την ανάρτηση μόλις λάβουμε απάντηση.
VIA:
bleepingcomputer.com
