Cl0p, eine Ransomware-Hackerbande, hat die Datenspeicher von AutoZone verletzt bereits im Mai, wie aus einer am Dienstag bei der Generalstaatsanwaltschaft von Maine eingereichten Verstoßmeldung hervorgeht. Die Daten umfassten vollständige Namen und Sozialversicherungsnummern von bis zu 184.995 Personen im riesigen System des Unternehmens. Die Hacker nutzten eine Schwachstelle im Dateiübertragungstool MOVEit aus Zu Erhalten Sie Zugriff auf über 2.000 Organisationen und deren Kundendatendarunter British Airways, das öffentliche Schulsystem von New York City, der Bundesstaat Maine, und das Louisiana DMV.
Dieser weitreichende Angriff gehörte zu den größten und teuersten in der Geschichte des Internets. Forscher gehen davon aus, dass die Daten von mindestens 62 Millionen Menschen verletzt wurden und dass sich die Gesamtkosten des Angriffs auf über 12 Milliarden Dollar belaufen werden.
AutoZone benachrichtigte am Dienstag den Generalstaatsanwalt von Maine, obwohl der Angriff sechs Monate zuvor stattgefunden hatte. AutoZone musste das Ausmaß des Angriffs untersuchen und forensische Untersuchungen seiner internen Daten durchführen. Das Unternehmen geht davon aus, die Schwachstellen in seinem System gefunden und behoben zu haben und die Hacker ausgesperrt zu haben, bevor der Hack entdeckt wurde.
Cl0p übernahm die Verantwortung für den AutoZone-Hack Bereits im Juli veröffentlichte er als Beweis Daten des Autoteilehändlers im Umfang von 1,1 Gigabyte online.
„AutoZone wurde bekannt, dass ein unbefugter Dritter eine mit MOVEit verbundene Schwachstelle ausnutzte und bestimmte Daten aus einem AutoZone-System herausfilterte, das die MOVEit-Anwendung unterstützt“, teilte AutoZone seinen Kunden in einer Benachrichtigung mit.
AutoZone hat seinen betroffenen Kunden ein Jahr lang kostenlose Kreditüberwachungssoftware angeboten. Das Unternehmen erwirtschaftet jährlich etwa 17,5 Milliarden US-Dollar Umsatz und betreibt über 7.000 Einzelhandelsstandorte in den USA, Mexiko, Puerto Rico, Brasilien und den Amerikanischen Jungferninseln.