Το AutoZone προειδοποιεί σχεδόν 185.000 πελάτες για παραβίαση δεδομένων
Η AutoZone ειδοποίησε τις αρχές την Τρίτη ότι είχε πέσει θύμα των επιθέσεων MOVEit της συμμορίας ransomware Clop νωρίτερα αυτό το έτος. Σύμφωνα με α
ειδοποίηση παραβίασης
κατατέθηκε στο
Γραφείο
του Γενικού Εισαγγελέα του Maine, η διαρροή δεδομένων από τον λιανοπωλητή ανταλλακτικών αυτοκινήτων επηρέασε 184.995 άτομα. Οι χάκερ απέκτησαν προσωπικές πληροφορίες, συμπεριλαμβανομένων των ονομάτων και των αριθμών κοινωνικής ασφάλισης, ανέφερε η ειδοποίηση.
Το περιστατικό συνέβη τον Μάιο, ως μέρος μιας σειράς επιθέσεων που συνδέονται με τον Clop. Οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια στο
λογισμικό
μεταφοράς αρχείων MOVEit, επιτέθηκαν σε περισσότερους από 2.000 οργανισμούς και επηρεάζοντας 62 εκατομμύρια ανθρώπους, σύμφωνα με
ερευνητές στην Emsisoft
.
Η AutoZone συνειδητοποίησε ότι είχε πέσει θύμα της επίθεσης Clop τον Αύγουστο, αλλά δεν γνωστοποίησε ποια δεδομένα είχαν επηρεαστεί από την επίθεση μέχρι τις αρχές αυτού του μήνα. Τούτου λεχθέντος, ο Clop ανέλαβε την ευθύνη για μια επίθεση στο AutoZone τον Ιούλιο, δημοσιεύοντας 1,1 GB εσωτερικών δεδομένων και δεδομένων εργαζομένων από τον πωλητή αυτοκινήτων, σύμφωνα με
Υπολογιστής Bleeping
.
“Η AutoZone αντιλήφθηκε ότι
ένας
μη εξουσιοδοτημένος τρίτος εκμεταλλεύτηκε μια ευπάθεια που σχετίζεται με το MOVEit και εξήγαγε ορισμένα δεδομένα από ένα σύστημα AutoZone που υποστηρίζει την
εφαρμογή
MOVEit”, έγραψε η AutoZone σε μια ειδοποίηση προς τους πελάτες. Δεν είναι σαφές σε ποια μέρη των συστημάτων AutoZone είχαν πρόσβαση οι χάκερ του Clop και, παρόλο που η ειδοποίηση του Maine αναφέρει ότι οι αριθμοί κοινωνικής ασφάλισης είχαν διαρρεύσει, το AutoZone δεν παρείχε λεπτομέρειες.
Το AutoZone μπαίνει μέσα
Έσοδα 17,5 δισεκατομμυρίων δολαρίων
κάθε χρόνο, λειτουργώντας περισσότερες από 7.000 τοποθεσίες λιανικής.
Αυτό το άρθρο εμφανίστηκε αρχικά στο Engadget στη διεύθυνση https://www.engadget.com/autozone-warns-almost-185000-customers-of-a-data-breach-202533437.html?src=rss
VIA:
engadget.com
