美国汽车零部件巨头 AutoZone 遭遇网络攻击

admin 2023年11月24日23:48:24评论16 views字数 1476阅读4分55秒阅读模式
美国汽车零部件巨头 AutoZone 遭遇网络攻击


Security Affairs 网站披露,美国汽车配件零售商巨头 AutoZone 称其成为了 Clop MOVEit 文件传输网络攻击的受害者,导致大量数据泄露。


美国汽车零部件巨头 AutoZone 遭遇网络攻击


AutoZone 是美国最大的汽车零配件售后市场经销商之一,在美国、墨西哥、波多黎各、巴西和美属维尔京群岛经营着 7140 家门店。遭受网络攻击后,AutoZone 立刻通知了 184995 名民众,大规模黑客攻击活动泄露了他们的个人信息。


经调查研究,AutoZone 发现一个未经授权的第三方利用了与 MOVEit 相关的漏洞,并从支持 MOVEit 应用程序的 AutoZone 系统中“过滤”了某些数据。目前,相关机构已经对受影响的系统和相关数据进行了分析,以确定用户的信息是否受到了潜在影响。


2023 年 8 月 15 日左右,AutoZone 确定有威胁攻击者利用 MOVEit 应用程序中的漏洞盗取了其系统中的大量数据信息,虽然后来 AutoZon 公司没有发现任何滥用被暴露的个人信息的情况,但还是强烈建议用户对欺诈和身份盗窃时刻保持警惕。


美国汽车零部件巨头 AutoZone 遭遇网络攻击


针对此次数据泄露事件,AutoZon 公司已经采取了技术措施来解决该漏洞,其中主要包括暂时禁用 MOVEit 应用程序、重建受影响的系统以及修补漏洞,以及为受影响的客户提供免费的信用监控和身份保护服务。


Cl0p 勒索软件组织滥用 MOVEit 漏洞


今年 8 月,网络安全公司 Emsisoft 分享了 Cl0p 勒索软件组织如何滥用 MOVEit Transfer 文件传输平台漏洞的具体细节。网络安全专家表示,此次攻击影响了约 1000 个组织和 60144069 名个人,Cl0p 勒索软件团伙利用零日漏洞 CVE-2023-34362 成功入侵了许多实体组织,并盗取大量数据信息。以下是受影响人数最多的组织名单:

美国汽车零部件巨头 AutoZone 遭遇网络攻击


Emsisoft 在发布的报告指出,已知的受害者中美国机构占 83.9%,德国占 3.6%,加拿大占 2.6%,英国占 2.1%。受影响最严重的行业是金融与专业服务和教育,分别占事件总数的 24.3% 和 26.0%。值得一提的是,网络安全公司 Resecurity 的研究人员在发布的报告中证实了 Emsisoft 分享的数据,截至 8 月 23 日,Resecurity 报告声称 MOVEit 活动已经袭击了 963 家公共和私营的实体组织。


此外,Resecurity 报告指出受影响最大的行业是金融、专业服务和教育,这些行业合计占报告受害者的48% 以上,Cl0p 预计将产生 750 万至 1 亿美元赎金收入。


FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊

美国汽车零部件巨头 AutoZone 遭遇网络攻击
美国汽车零部件巨头 AutoZone 遭遇网络攻击
美国汽车零部件巨头 AutoZone 遭遇网络攻击
=https://securityaffairs.com/154633/data-breach/autozone-data-breach-after-moveit-hack.html?_gl=1*1rt1oer*_ga*NjYyNDMxOTU5LjE2MzU5OTc2MDM.*_ga_NPN4VEKBTY*MTcwMDc5MDg4Ni4xNzIuMS4xNzAwNzkxNTQwLjYwLjAuMA..*_ga_8ZWTX5HC4Z*MTcwMDc5MDg4Ny4xNTIuMS4xNzAwNzkxNTQwLjAuMC4w&_ga=2.92021018.1863983346.1700726609-662431959.1635997603
美国汽车零部件巨头 AutoZone 遭遇网络攻击
美国汽车零部件巨头 AutoZone 遭遇网络攻击美国汽车零部件巨头 AutoZone 遭遇网络攻击
美国汽车零部件巨头 AutoZone 遭遇网络攻击
美国汽车零部件巨头 AutoZone 遭遇网络攻击

原文始发于微信公众号(FreeBuf):美国汽车零部件巨头 AutoZone 遭遇网络攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月24日23:48:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国汽车零部件巨头 AutoZone 遭遇网络攻击https://cn-sec.com/archives/2237681.html

发表评论

匿名网友 填写信息