AutoZone machte die Behörden am Dienstag darauf aufmerksam, dass es Anfang des Jahres Opfer der MOVEit-Angriffe der Clop-Ransomware-Bande geworden sei. Laut a Benachrichtigung über Verstöße Nach Angaben des bei der Generalstaatsanwaltschaft von Maine eingereichten Datenlecks des Autoteilehändlers waren 184.995 Menschen betroffen. Die Hacker erlangten persönliche Informationen, darunter vollständige Namen und Sozialversicherungsnummern, heißt es in der Benachrichtigung.
Der Vorfall ereignete sich im Mai im Rahmen einer Reihe von Angriffen im Zusammenhang mit Clop. Die Hacker nutzten eine Schwachstelle in der Dateiübertragungssoftware MOVEit aus, griffen mehr als 2.000 Organisationen an und beeinträchtigten laut Angaben 62 Millionen Menschen Forscher bei Emsisoft.
AutoZone erkannte, dass es im August Opfer des Clop-Angriffs geworden war, erfuhr jedoch erst Anfang des Monats, welche Daten von dem Angriff betroffen waren. Allerdings übernahm Clop im Juli die Verantwortung für einen Angriff auf AutoZone und veröffentlichte 1,1 GB interner Daten und Mitarbeiterdaten des Autohändlers Piepender Computer.
„AutoZone wurde bekannt, dass ein unbefugter Dritter eine mit MOVEit verbundene Schwachstelle ausnutzte und bestimmte Daten aus einem AutoZone-System herausfilterte, das die MOVEit-Anwendung unterstützt“, schrieb AutoZone in einer Benachrichtigung an Kunden. Es ist unklar, auf welche Teile der AutoZone-Systeme die Clop-Hacker zugegriffen haben, und obwohl in der Maine-Benachrichtigung angegeben wurde, dass Sozialversicherungsnummern durchgesickert seien, machte AutoZone keine genauen Angaben.
AutoZone greift ein 17,5 Milliarden US-Dollar Umsatz Jedes Jahr betreibt das Unternehmen mehr als 7.000 Einzelhandelsstandorte.