AutoZone เตือนถึงการละเมิดข้อมูล MOVEit

504/66 (IT) ประจำวันพฤหัสบดีที่ 23 พฤศจิกายน 2566

AutoZone ได้เตือนลูกค้าจำนวนกว่าหมื่นรายว่าได้รับความเสียหายจากข้อมูล ซึ่งเป็นส่วนหนึ่งของการโจมตี MOVEit Transfer จากกลุ่ม Clop Ransomware โดยที่ AutoZone เป็นผู้ค้าปลีกและผู้จัดจำหน่ายชิ้นส่วนอะไหล่และอุปกรณ์เสริมยานยนต์ชั้นนำในสหรัฐอเมริกาที่มีร้านค้า 7,140 แห่งในประเทศ รวมถึงในบราซิล เม็กซิโก และเปอร์โตริโก มีรายได้ต่อปีเกือบ 17.5 พันล้านดอลลาร์ มีพนักงาน 119,000 คน และมีผู้เข้าชมร้านค้าออนไลน์จำนวน 35 ล้านคนต่อเดือนตามสถิติของ likeweb[.]com

AutoZone ได้แจ้งทางการสหรัฐฯ ว่าได้รับความเสียหายจากการละเมิดข้อมูลที่เป็นส่วนหนึ่งของการโจมตีเมื่อวันที่ 28 พฤษภาคม 2023 ส่งผลให้ข้อมูลของผู้คน 184,995 คนถูกเข้าถึง โดยเมื่อต้นปีที่ผ่านมา กลุ่ม Clop Ransomware ได้ใช้ประโยชน์จากช่องโหว่ MOVEit Transfer เพื่อโจมตีองค์กรหลายพันแห่งทั่วโลก ตามมาด้วยการขู่ถึงข้อมูลที่ส่งผลกระทบต่อผู้คนหลายล้านคน ซึ่งกลุ่ม Clop Ransomware ได้ออกมารับผิดชอบต่อการโจมตี AutoZone และได้เผยแพร่ข้อมูลทั้งหมดที่อ้างว่าถูกขโมยไปจากบริษัทเมื่อวันที่ 7 กรกฎาคม 2023 ซึ่งข้อมูลที่มีการรั่วไหลมีขนาดประมาณ 1.1GB ซึ่งประกอบด้วยชื่อพนักงาน ที่อยู่อีเมล รายละเอียดการจัดหาชิ้นส่วน ข้อมูลภาษี เอกสารเงินเดือนข้อมูลเกี่ยวกับร้านค้า ข้อมูลการผลิตและการขาย และอื่นๆ ไม่มีข้อมูลลูกค้าปรากฏในไฟล์ที่รั่วไหล    

BleepingComputer ได้ติดต่อ AutoZone เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ดังกล่าวและชุดข้อมูลที่รั่วไหลออกมานั้นเป็นของจริงหรือไม่

แหล่งข่าว https://www.bleepingcomputer.com/news/security/auto-parts-giant-autozone-warns-of-moveit-data-breach/