AutoZone, on binlerce müşterisini, Clop MOVEit dosya aktarım saldırılarının bir parçası olarak veri ihlaline maruz kaldığı konusunda uyarıyor.
AutoZone, ABD’nin önde gelen otomotiv yedek parça ve aksesuarları perakendecisi ve distribütörüdür ve ülkede ve ayrıca Brezilya, Meksika ve Porto Riko’da 7.140 mağaza işletmektedir.
Benzerweb.com istatistiklerine göre şirketin yıllık geliri yaklaşık 17,5 milyar dolar, 119.000 kişi çalışıyor ve çevrimiçi mağazası ayda 35 milyon kullanıcı tarafından ziyaret ediliyor.
Bu yılın başlarında, Clop fidye yazılımı çetesi, dünya çapında binlerce kuruluşa sızmak için sıfır gün MoveIT güvenlik açığından yararlandı ve ardından çifte gasp ve milyonlarca insanı etkileyen veri sızıntıları yaşandı.
AutoZone, 28 Mayıs 2023’teki bu saldırılar kapsamında veri ihlali yaşadığını ve bunun sonucunda 184.995 kişinin verilerinin ele geçirildiğini bugün ABD yetkililerine bildirdi.
Bildirimde “AutoZone, yetkisiz bir üçüncü tarafın MOVEit ile ilişkili bir güvenlik açığından yararlandığının ve MOVEit uygulamasını destekleyen bir AutoZone sisteminden belirli verileri sızdırdığının farkına vardı” ifadesine yer verildi.
“Bilgilerinizin potansiyel olarak etkilenip etkilenmediğini belirlemek için etkilenen sistem ve ilgili veriler üzerinde bir analiz gerçekleştirdik.”
“Daha spesifik olarak, 15 Ağustos 2023’te veya buna yakın bir tarihte AutoZone, MOVEit uygulamasındaki güvenlik açığından yararlanılmasının belirli verilerin sızmasına yol açtığını belirledi.”
Davetsiz misafirlerin sistemlerinden hangi verileri çaldığını, kimlerin etkilendiğini ve bilgilendirilmesi gerektiğini belirlemek şirketin üç ayını daha aldı.
AutoZone’un yetkililerle paylaştığı mektup örneği, ne tür verilerin ele geçirildiğine ilişkin ayrıntıları sansürledi. Yine de Maine Başsavcılığı’ndaki listede “tam isimler” ve “sosyal güvenlik numaraları” belirtiliyor.
Firma, mektup alıcıları için kimlik hırsızlığı koruma hizmetinin maliyetini karşıladı ve onlara önümüzdeki 24 ay boyunca dikkatli olmalarını ve şüpheli olayları yetkililere bildirmelerini tavsiye etti.
Clop fidye yazılımı çetesi, bu yılın başlarında AutoZone’a yapılan saldırının sorumluluğunu üstlendi ve firmadan çaldığını iddia ettiği tüm verileri 7 Temmuz 2023’te yayınladı.
Siber suçlular tarafından sızdırılan veriler yaklaşık 1,1 GB boyutunda olup, çalışanların adlarını, e-posta adreslerini, parça tedarik ayrıntılarını, vergi bilgilerini, bordro belgelerini, Oracle veritabanı dosyalarını, mağazalarla ilgili verileri, üretim ve satış bilgilerini ve daha fazlasını içermektedir. Sızdırılan dosyalarda hiçbir müşteri verisi görünmüyor.
Clop fidye yazılımı çetesinin, MOVEit veri hırsızlığı saldırılarından etkilenen şirketlerden 75 milyon doların üzerinde şantaj ödemesi alması bekleniyor. Temmuz ayında Emsisoft, 77 milyondan fazla kişinin verilerinin açığa çıktığını bildirdi.
BleepingComputer, olay ve sızdırılan veri kümesinin gerçek olup olmadığı hakkında daha fazla bilgi istemek için AutoZone ile iletişime geçti ve bir yanıt alır almaz bu gönderiyi güncelleyeceğiz.