Martedì AutoZone ha avvisato le autorità di essere stata vittima degli attacchi MOVEit del gruppo di ransomware Clop all’inizio di quest’anno. Secondo a notifica di violazione depositata presso l’ufficio del procuratore generale del Maine, la fuga di dati dal rivenditore di ricambi auto ha avuto un impatto su 184.995 persone. Gli hacker hanno acquisito informazioni personali, inclusi nomi completi e numeri di previdenza sociale, si legge nella notifica.
L’incidente è avvenuto a maggio, come parte di una serie di attacchi collegati a Clop. Gli hacker hanno sfruttato una vulnerabilità nel software di trasferimento file MOVEit, attaccando più di 2.000 organizzazioni e colpendo 62 milioni di persone, secondo ricercatori dell’Emsisoft.
AutoZone si è resa conto di essere stata vittima dell’attacco Clop in agosto, ma non ha scoperto quali dati fossero stati colpiti dall’attacco fino all’inizio di questo mese. Detto questo, secondo quanto riferito, Clop ha rivendicato la responsabilità di un attacco ad AutoZone a luglio, pubblicando 1,1 GB di dati interni e dei dipendenti del rivenditore di automobili. Computer che suona.
“AutoZone è venuta a conoscenza che una terza parte non autorizzata ha sfruttato una vulnerabilità associata a MOVEit e ha esfiltrato alcuni dati da un sistema AutoZone che supporta l’applicazione MOVEit”, ha scritto AutoZone in una notifica ai clienti. Non è chiaro a quali parti dei sistemi AutoZone abbiano avuto accesso gli hacker di Clop e, sebbene la notifica del Maine affermi che i numeri di previdenza sociale erano stati trapelati, AutoZone non ha fornito alcun dettaglio.
AutoZone fa il suo ingresso 17,5 miliardi di dollari di entrate ogni anno, gestendo più di 7.000 punti vendita.
