fitA
AutoZone警告其数万名客户,作为Clop MOVEit文件传输攻击的一部分,它遭受了数据泄露。
AutoZone是美国领先的汽车备件和配件零售商和分销商,在该国以及巴西、墨西哥和波多黎各经营着7140家商店。
根据类似的web.com统计数据,该公司年收入近175亿美元,拥有119,000名员工,其在线商店每月有3500万用户访问。
今年早些时候,Clop勒索软件团伙利用零日MoveIT漏洞入侵了全球数千个组织,跟进了影响数百万人的双重勒索和数据泄露。
AutoZone今天通知美国当局,作为2023年5月28日这些袭击的一部分,它遭受了数据泄露,导致184,995人的数据泄露。
通知写道,AutoZone意识到未经授权的第三方利用了与MOVEit相关的漏洞,并从支持MOVEit应用程序的AutoZone系统中泄露了某些数据。
我们对受影响的系统和相关数据进行了分析,以确定您的信息是否可能受到影响。
更具体地说,在2023年8月15日或左右,AutoZone确定MOVEit应用程序中的漏洞的利用导致了某些数据的泄露。
该公司又花了三个月的时间来确定入侵者从其系统中窃取了哪些数据,以及哪些人受到了影响,需要通知。
AutoZone与当局分享了信件样本,审查了有关哪种类型的数据被泄露的详细信息。尽管如此,缅因州总检察长办公室的名单上仍然提到了“全名”和“社会保障号码”。
该公司承担了信件收件人的身份盗窃保护服务费用,并建议他们在未来24个月内保持警惕,向当局报告任何可疑事件。
Clop勒索软件团伙对今年早些时候对AutoZone的袭击负责,并于2023年7月7日公布了他们声称从该公司窃取的所有数据。
网络犯罪分子泄露的数据大小约为1.1GB,包含员工姓名、电子邮件地址、零件供应详细信息、税务信息、工资单文件、甲骨文数据库文件、有关商店、生产和销售信息的数据等。泄露的文件中没有客户数据。
Clop勒索软件团伙预计将从受MOVEit数据盗窃攻击影响的公司获得超过7500万美元的勒索付款。7月,Emsisoft报告称,超过7700万人的数据被曝光。
