ABD’li otomotiv parçaları ve aksesuarları perakendecisi AutoZone Inc., müşterilerini, verilerinin Clop MOVEit dosya aktarım saldırıları sonucunda tehlikeye girdiği konusunda uyardı.
Kapsamlı MOVEit hackleme kampanyası nedeniyle 185.000 kişinin adı ve sosyal güvenlik numaraları gibi kişisel bilgiler etkilendi.
1979 yılında kurulan AutoZone, Inc., Meksika, Porto Riko, Brezilya ve ABD Virgin Adaları’nın yanı sıra ülke genelindeki 7.140 lokasyonuyla Amerika Birleşik Devletleri’ndeki en büyük perakendecidir.
Veri İhlaline Genel Bakış
Şirketin ihlal bildirimine göre, daha doğrusu AutoZone, 15 Ağustos 2023 veya civarında MOVEit uygulamasının güvenlik açığından yararlanılması sonucunda belirli verilerin dışarı sızdırıldığını keşfetti.
Yetkisiz bir üçüncü taraf, MOVEit güvenlik açığından yararlandı ve AutoZone’un MOVEit uygulamasını desteklemek için bakımını yaptığı ve kullandığı sistemden bazı verileri sızdırmayı başardı.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
MOVEit Transfer programındaki güvenlik açığı, geniş çapta kamuoyuna duyurulduğu gibi, dünya çapında iki binden fazla şirketi etkiledi.
AutoZone, olayı öğrenir öğrenmez sorunu değerlendirip düzeltmek için harekete geçti. Şirket özellikle bir soruşturma başlattı ve bağımsız uzmanlar işe aldı.
“Kapsamını ve etkisini anlamak için bir soruşturma başlattık. Ayrıca MOVEit uygulamasını geçici olarak devre dışı bırakmak, etkilenen sistemi yeniden inşa etmek ve güvenlik açığına yama uygulamak da dahil olmak üzere güvenlik açığını gidermek için önlemler aldık. Şu anda olayın devam ettiğine dair elimizde hiçbir delil yok” denildi.
CVE-2023-34362 olarak tanımlanan MOVEit yazılımındaki güvenlik açığı, Cl0p fidye yazılımı grubu tarafından, programı dosya aktarımı için kullanan çok sayıda kuruluştan veri çalmak için kullanıldı.
Güvenlik açığı ABD Enerji Bakanlığı’nı, Siemens Enerji’yi, Schneider Electric’i, Shell’i, yüzlerce ABD okulunu ve Maine eyaletini etkiledi.
Bu nedenle işletme, müşterilere kimlik hırsızlığı ve sahtekarlığa karşı dikkatli olmalarını tavsiye etti. Ek olarak, şüpheli e-postalardaki ekleri açmaktan veya bağlantılara tıklamaktan kaçının ve sizden kişisel bilgilerinizi isteyen veya sizi bu bilgileri sağlayan bir web sitesine yönlendiren istenmeyen iletişimler aldığınızda dikkatli olun.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.