A gigante de peças automotivas AutoZone, que possui mais de 7.000 lojas nas Américas, está informando a quase 185.000 pessoas que suas informações pessoais foram comprometidas como resultado da enorme campanha de hackers MOVEit.
AutoZone revelado que os cibercriminosos roubaram informações, incluindo números de segurança social, após explorarem uma vulnerabilidade no aplicativo gerenciado de transferência de arquivos MOVEit Transfer. No entanto, a empresa não tem conhecimento de casos em que as informações expostas tenham sido utilizadas para fraudes.
No entanto, aos clientes afectados estão a ser oferecidos serviços gratuitos de monitorização de crédito e protecção de identidade.
Em resposta à violação, o aplicativo MOVEit foi temporariamente desativado pelo AutoZone, a vulnerabilidade foi corrigida e o sistema afetado foi reconstruído.
A AutoZone destacou que é uma das mais de duas mil organizações impactadas pelo hack do MOVEit. No entanto, a empresa determinou que a exploração da vulnerabilidade MOVEit resultou na exfiltração de dados apenas em 15 de agosto, mais de dois meses após a divulgação da notícia de exploração generalizada.
Começando no final de maio e possivelmente antes, o grupo de ransomware Cl0p explorou uma vulnerabilidade de software MOVEit rastreada como CVE-2023-34362 para roubar dados de muitas organizações que usavam o aplicativo para transferir arquivos.
De acordo com a empresa de segurança cibernética Emsisoft, o número de organizações impactadas — direta e indiretamente — atingiu 2.620 em 21 de novembro, com mais de 77 milhões de pessoas afetadas.
A lista de vítimas inclui centenas de escolas dos EUA, o estado do Maine, o Departamento de Energia dos EUA e os gigantes da energia Siemens Energy, Schneider Electric e Shell.
