Η AutoZone προειδοποιεί δεκάδες χιλιάδες πελάτες της σχετικά με μια παραβίαση δεδομένων που έγινε στα πλαίσια των επιθέσεων MOVEit από τη ransomware συμμορία Clop.
Η AutoZone είναι ένας κορυφαίος λιανοπωλητής και διανομέας ανταλλακτικών και αξεσουάρ αυτοκινήτων στις ΗΠΑ, με χιλιάδες καταστήματα στη χώρα, καθώς και στη Βραζιλία, το Μεξικό και το Πουέρτο Ρίκο.
Νωρίτερα φέτος, η συμμορία ransomware Clop εκμεταλλεύτηκε μια zero-day ευπάθεια στο πρόγραμμα μεταφοράς αρχείων MoveIT, για να παραβιάσει χιλιάδες οργανισμούς σε όλο τον κόσμο. Στα πλαίσια των επιθέσεων, η συμμορία έκλεβε δεδομένα των θυμάτων και απειλούσε να τα διαρρεύσει αν δεν πληρώνονταν τα λύτρα.
Δείτε επίσης: Καναδάς: Παραβίαση δεδομένων επηρεάζει κρατικούς υπαλλήλους
Η AutoZone ενημέρωσε τώρα τις αρχές των ΗΠΑ ότι υπέστη παραβίαση δεδομένων ως μέρος αυτών των επιθέσεων, στις 28 Μαΐου 2023. Η παραβίαση επηρέασε τα δεδομένα 184.995 ατόμων.
“Η AutoZone αντιλήφθηκε ότι ένας μη εξουσιοδοτημένος χρήστης εκμεταλλεύτηκε μια ευπάθεια που σχετίζεται με το MOVEit και εξήγαγε ορισμένα δεδομένα από ένα σύστημα της AutoZone που υποστηρίζει την εφαρμογή MOVEit”, αναφέρεται στην ειδοποίηση.
“Πραγματοποιήσαμε μια ανάλυση του επηρεαζόμενου συστήματος και των σχετικών δεδομένων για να προσδιορίσουμε εάν οι πληροφορίες σας επηρεάστηκαν“.
Η AutoZone ανακάλυψε στα μέσα Αυγούστου ότι υπήρξε εξαγωγή δεδομένων και χρειάστηκε άλλους τρεις μήνες για να προσδιορίσει ποια στοιχεία είχαν κλαπεί και ποιοι είχαν επηρεαστεί από την παραβίαση δεδομένων.
Το δείγμα επιστολών που μοιράστηκε η AutoZone με τις αρχές κρύβει τις λεπτομέρειες σχετικά με το είδος των δεδομένων που παραβιάστηκαν. Ωστόσο, η καταχώριση στο Γραφείο του Γενικού Εισαγγελέα του Μέιν αναφέρει “πλήρη ονόματα” και “αριθμούς κοινωνικής ασφάλισης“.
Η εταιρεία προσφέρει υπηρεσίες προστασίας από κλοπή ταυτότητας για τους παραλήπτες των επιστολών και τους συμβουλεύει να παραμείνουν σε επαγρύπνηση για τους επόμενους 24 μήνες.
Δείτε επίσης: Yamaha Motor: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων εργαζομένων
Η συμμορία ransomware Clop ανέλαβε την ευθύνη για μια επίθεση στην AutoZone νωρίτερα φέτος και δημοσίευσε όλα τα δεδομένα που υποτίθεται ότι είχαν κλαπεί από την εταιρεία. Η διαρροή έγινε στις 7 Ιουλίου 2023.
Τα δεδομένα που διέρρευσαν οι εγκληματίες του κυβερνοχώρου είναι περίπου 1,1 GB σε μέγεθος και περιέχουν ονόματα εργαζομένων, διευθύνσεις email, στοιχεία προμήθειας ανταλλακτικών, φορολογικά στοιχεία, έγγραφα μισθοδοσίας, αρχεία βάσης δεδομένων Oracle, δεδομένα για καταστήματα, πληροφορίες παραγωγής και πωλήσεων και άλλα. Στα στοιχεία που έχουν διαρρεύσει οι hackers, δεν υπάρχουν στοιχεία πελατών.
Επιθέσεις MOVEit και Clop ransomware
Οι επιθέσεις MOVEit έχουν οδηγήσει στην παραβίαση πολλών περισσότερων εταιρειών, και με τα λύτρα που έχουν ζητήσει οι hackers μπορούν να κερδίσουν πολλά χρήματα, ακόμα και αν οι περισσότερες εταιρείες αποφασίσουν να μην πληρώσουν.
Δείτε επίσης: PJ&A: Παραβίαση δεδομένων επηρεάζει περίπου 9 εκατ. ασθενείς
Στις αρχές Ιουνίου, η ransomware συμμορία Clop δήλωσε στο BleepingComputer ότι βρίσκεται πίσω από τις επιθέσεις κλοπής δεδομένων MOVEit Transfer. Ο εκπρόσωπος της Clop είχε πει ακόμα ότι η ομάδα είχε αρχίσει να εκμεταλλεύεται την ευπάθεια στις 27 Μαΐου, κατά τη διάρκεια της μεγάλης αργίας Memorial Day στις ΗΠΑ. Η επιχείρηση Clop ransomware είναι γνωστό ότι συνήθως πραγματοποιεί επιθέσεις κατά τη διάρκεια των διακοπών, όπου το προσωπικό είναι ελάχιστο. Για παράδειγμα, εκμεταλλεύτηκε μια παρόμοια ευπάθεια zero-day του Accellion FTA στις 23 Δεκεμβρίου 2020, για να κλέψει δεδομένα ακριβώς στην αρχή των διακοπών των Χριστουγέννων.
Πηγή: www.bleepingcomputer.com