Гигант автомобильных запчастей AutoZone, у которого более 7000 магазинов по всей Америке, информирует почти 185 000 человек о том, что их личная информация была скомпрометирована в результате масштабной хакерской кампании MOVEit.
AutoZone раскрыта что киберпреступники украли информацию, включая номера социального страхования, после использования уязвимости в приложении для управляемой передачи файлов MOVEit Transfer. Однако компании неизвестны случаи, когда раскрытая информация использовалась для мошенничества.
Тем не менее, пострадавшим клиентам предлагаются бесплатные услуги кредитного мониторинга и защиты личности.
В ответ на взлом приложение MOVEit было временно отключено AutoZone, уязвимость была исправлена, а пострадавшая система была перестроена.
AutoZone отметила, что это одна из более чем двух тысяч организаций, пострадавших от MOVEit взломать. Однако компания установила, что эксплуатация уязвимости MOVEit привела к краже данных только 15 августа, более чем через два месяца после того, как появились новости о широкомасштабной эксплуатации.
Начиная с конца мая, а возможно и раньше, группа вымогателей Cl0p использовала уязвимость в программном обеспечении MOVEit, отслеживаемую как CVE-2023-34362, для кражи данных у многих организаций, которые использовали это приложение для передачи файлов.
По данным компании Emsisoft, занимающейся кибербезопасностью, число пострадавшие организации — как прямо, так и косвенно — по состоянию на 21 ноября достигло 2620, при этом пострадало более 77 миллионов человек.
В список жертв вошли сотни школ США, штат Мэн, Министерство энергетики СШАи энергетических гигантов Сименс Энергия, Шнайдер Электрики Оболочка.
Связанный: SEC расследует прогресс программного обеспечения в связи со взломом MOVEit
Связанный: 10 миллионов человек, вероятно, пострадали от утечки данных во Французском агентстве по безработице
2023-11-22 15:03:09
1700774473
#человек #пострадали #от #взлома #MOVEit #Car #Parts #Giant #AutoZone