AutoZone yaklaşık 185.000 müşteriyi veri ihlali konusunda uyardı
Salı günü AutoZone yetkilileri, bu yılın başlarında Clop fidye yazılımı çetesinin MOVEit saldırılarının kurbanı olduğu konusunda uyardı.
ABD, Maine Başsavcılığı'na sunulan bir ihlal bildirimine göre, otomobil parçası perakendecisinden gelen veri sızıntısı 184.995 kişiyi etkiledi. Bildirimde, bilgisayar korsanlarının tam adlar ve sosyal güvenlik numaraları da dahil olmak üzere kişisel bilgileri ele geçirdiği belirtildi.
Olay, Clop'la bağlantılı bir dizi saldırının parçası olarak mayıs ayında meydana geldi. Emsisoft'taki araştırmacılara göre bilgisayar korsanları MOVEit dosya aktarım yazılımındaki bir güvenlik açığından yararlanarak 2.000'den fazla kuruluşa saldırdı ve bu 62 milyon insanı etkiledi.
AutoZone yaklaşık 185.000 müşteriyi veri ihlali konusunda uyardı
AutoZone, ağustos ayında Clop saldırısının kurbanı olduğunu fark etti ancak bu ayın başına kadar hangi verilerin saldırıdan etkilendiğini öğrenemedi. Bununla birlikte, Bleeping Computer'a göre Clop, Temmuz ayında AutoZone'a yapılan saldırının sorumluluğunu üstlendi ve otomobil perakendecisinden 1,1 GB dahili ve çalışan verisi yayınladı.
AutoZone müşterilere gönderdiği bir bildirimde "AutoZone, yetkisiz bir üçüncü tarafın MOVEit ile ilişkili bir güvenlik açığından yararlandığının ve MOVEit uygulamasını destekleyen bir AutoZone sisteminden belirli verileri sızdırdığının farkına vardı." diye yazdı. Clop korsanlarının AutoZone sistemlerinin hangi bölümlerine eriştiği belli değil ve Maine bildiriminde sosyal güvenlik numaralarının sızdırıldığı söylense de AutoZone herhangi bir ayrıntı vermedi.
AutoZone, 7.000'den fazla perakende satış noktası işleterek her yıl 17,5 milyar dolar gelir elde ediyor.