Bugün, AutoZone’un CISO’su Doug Baldwin, bir bildirimde bulundu Maine eyaletinde MOVEit veri ihlali yaşandı ve bu ihlalden 293’ü Maine’de ikamet eden 184.995 kişi etkilendi.
İhlal 28 Mayıs’ta meydana geldi ancak bu ayın başlarında fark edildi. İçinde etkilenen bireylere bildirim mektubuBaldwin, bir tehdit aktörünün MOVEit güvenlik açığından yararlandığını ve AutoZone sisteminden isimler ve Sosyal Güvenlik numaraları gibi bilgiler de dahil olmak üzere verileri sızdırdığını açıkladı. Otomotiv devi, dış tarafların yardımıyla bir soruşturma başlattıktan sonra MOVEit uygulamasını geçici olarak devre dışı bıraktı ve ihlalden etkilenen sistemi yeniden inşa etmek ve güvenlik açıklarını düzeltmek için önlemler aldı.
AutoZone, etkilenen kişilerin hesaplarını herhangi bir şüpheli veya dolandırıcılık faaliyetine karşı izlemesi gerektiğini belirtti. Şirket ayrıca Equifax aracılığıyla ücretsiz kredi izleme ve kimlik koruma hizmetleri de sunuyor ve bireylerin önümüzdeki 12 ila 24 ay boyunca dikkatli olmalarını tavsiye ediyor.
AutoZone, MOVEit dosya aktarım uygulamasını içeren uzun bir dizi saldırının en son kurbanı oldu. devlet satıcıları,Yüksek Öğretim Kurumlarıve hatta Maine eyaletinin kendisi bile bu ayın başında kendi ihlalini duyurdu.