Bugün, AutoZone’un CISO’su Doug Baldwin, Maine eyaletine 293’ü Maine’de ikamet eden 184.995 kişiyi etkileyen bir MOVEit veri ihlali bildiriminde bulundu.
İhlal 28 Mayıs’ta meydana geldi ancak bu ayın başlarında fark edildi. Etkilenen kişilere gönderilen bildirim mektubunda Baldwin, bir tehdit aktörünün MOVEit güvenlik açığından yararlandığını ve AutoZone sisteminden isimler ve Sosyal Güvenlik numaraları gibi bilgiler de dahil olmak üzere verileri sızdırdığını ayrıntılı olarak açıkladı. Otomotiv devi, dış tarafların yardımıyla bir soruşturma başlattıktan sonra MOVEit uygulamasını geçici olarak devre dışı bıraktı ve ihlalden etkilenen sistemi yeniden inşa etmek ve güvenlik açıklarını düzeltmek için önlemler aldı.
AutoZone, etkilenen kişilerin hesaplarını herhangi bir şüpheli veya dolandırıcılık faaliyetine karşı izlemesi gerektiğini belirtti. Şirket ayrıca Equifax aracılığıyla ücretsiz kredi izleme ve kimlik koruma hizmetleri de sunuyor ve bireylerin önümüzdeki 12 ila 24 ay boyunca dikkatli olmalarını tavsiye ediyor.
AutoZone, MOVEit dosya aktarım uygulamasının yanı sıra devlet sağlayıcıları, yüksek öğrenim kurumları ve hatta bu ayın başlarında kendi ihlalini açıklayan Maine eyaletinin de dahil olduğu uzun bir dizi saldırının son kurbanı oldu.