Security Affairs 網(wǎng)站披露，美國汽車配件零售商巨頭 AutoZone 稱其成為了 Clop MOVEit 文件傳輸網(wǎng)絡(luò)攻擊的受害者，導(dǎo)致大量數(shù)據(jù)泄露。

AutoZone 是美國最大的汽車零配件售后市場經(jīng)銷商之一，在美國、墨西哥、波多黎各、巴西和美屬維爾京群島經(jīng)營著 7140 家門店。遭受網(wǎng)絡(luò)攻擊后，AutoZone 立刻通知了 184995 名民眾，大規(guī)模黑客攻擊活動(dòng)泄露了他們的個(gè)人信息。

經(jīng)調(diào)查研究，AutoZone 發(fā)現(xiàn)一個(gè)未經(jīng)授權(quán)的第三方利用了與 MOVEit 相關(guān)的漏洞，并從支持 MOVEit 應(yīng)用程序的 AutoZone 系統(tǒng)中“過濾”了某些數(shù)據(jù)。目前，相關(guān)機(jī)構(gòu)已經(jīng)對受影響的系統(tǒng)和相關(guān)數(shù)據(jù)進(jìn)行了分析，以確定用戶的信息是否受到了潛在影響。

2023 年 8 月 15 日左右，AutoZone 確定有威脅攻擊者利用 MOVEit 應(yīng)用程序中的漏洞盜取了其系統(tǒng)中的大量數(shù)據(jù)信息，雖然后來 AutoZon 公司沒有發(fā)現(xiàn)任何濫用被暴露的個(gè)人信息的情況，但還是強(qiáng)烈建議用戶對欺詐和身份盜竊時(shí)刻保持警惕。

針對此次數(shù)據(jù)泄露事件，AutoZon 公司已經(jīng)采取了技術(shù)措施來解決該漏洞，其中主要包括暫時(shí)禁用 MOVEit 應(yīng)用程序、重建受影響的系統(tǒng)以及修補(bǔ)漏洞，以及為受影響的客戶提供免費(fèi)的信用監(jiān)控和身份保護(hù)服務(wù)。

Cl0p 勒索軟件組織濫用 MOVEit 漏洞

今年 8 月，網(wǎng)絡(luò)安全公司 Emsisoft 分享了 Cl0p 勒索軟件組織如何濫用 MOVEit Transfer 文件傳輸平臺(tái)漏洞的具體細(xì)節(jié)。網(wǎng)絡(luò)安全專家表示，此次攻擊影響了約 1000 個(gè)組織和 60144069 名個(gè)人，Cl0p 勒索軟件團(tuán)伙利用零日漏洞 CVE-2023-34362 成功入侵了許多實(shí)體組織，并盜取大量數(shù)據(jù)信息。

以下是受影響人數(shù)最多的組織名單：

Emsisoft 在發(fā)布的報(bào)告指出，已知的受害者中美國機(jī)構(gòu)占 83.9%，德國占 3.6%，加拿大占 2.6%，英國占 2.1%。受影響最嚴(yán)重的行業(yè)是金融與專業(yè)服務(wù)和教育，分別占事件總數(shù)的 24.3% 和 26.0%。值得一提的是，網(wǎng)絡(luò)安全公司 Resecurity 的研究人員在發(fā)布的報(bào)告中證實(shí)了 Emsisoft 分享的數(shù)據(jù)，截至 8 月 23 日，Resecurity 報(bào)告聲稱 MOVEit 活動(dòng)已經(jīng)襲擊了 963 家公共和私營的實(shí)體組織。

此外，Resecurity 報(bào)告指出受影響最大的行業(yè)是金融、專業(yè)服務(wù)和教育，這些行業(yè)合計(jì)占報(bào)告受害者的48% 以上，Cl0p 預(yù)計(jì)將產(chǎn)生 750 萬至 1 億美元贖金收入。