美国汽车零部件巨头 AutoZone 遭遇网络攻击

Security Affairs 网站披露,美国汽车配件零售商巨头 AutoZone 称其成为了 Clop MOVEit 文件传输网络攻击的受害者,导致大量数据泄露。

AutoZone 是美国最大的汽车零配件售后市场经销商之一,在美国、墨西哥、波多黎各、巴西和美属维尔京群岛经营着 7140 家门店。遭受网络攻击后,AutoZone 立刻通知了 184995 名民众,大规模黑客攻击活动泄露了他们的个人信息。

经调查研究,AutoZone 发现一个未经授权的第三方利用了与 MOVEit 相关的漏洞,并从支持 MOVEit 应用程序的 AutoZone 系统中"过滤"了某些数据。目前,相关机构已经对受影响的系统和相关数据进行了分析,以确定用户的信息是否受到了潜在影响。

2023 年 8 月 15 日左右,AutoZone 确定有威胁攻击者利用 MOVEit 应用程序中的漏洞盗取了其系统中的大量数据信息,虽然后来 AutoZon 公司没有发现任何滥用被暴露的个人信息的情况,但还是强烈建议用户对欺诈和身份盗窃时刻保持警惕。

针对此次数据泄露事件,AutoZon 公司已经采取了技术措施来解决该漏洞,其中主要包括暂时禁用 MOVEit 应用程序、重建受影响的系统以及修补漏洞,以及为受影响的客户提供免费的信用监控和身份保护服务。

Cl0p 勒索软件组织滥用 MOVEit 漏洞

今年 8 月,网络安全公司 Emsisoft 分享了 Cl0p 勒索软件组织如何滥用 MOVEit Transfer 文件传输平台漏洞的具体细节。网络安全专家表示,此次攻击影响了约 1000 个组织和 60144069 名个人,Cl0p 勒索软件团伙利用零日漏洞 CVE-2023-34362 成功入侵了许多实体组织,并盗取大量数据信息。

以下是受影响人数最多的组织名单:

Emsisoft 在发布的报告指出,已知的受害者中美国机构占 83.9%,德国占 3.6%,加拿大占 2.6%,英国占 2.1%。受影响最严重的行业是金融与专业服务和教育,分别占事件总数的 24.3% 和 26.0%。值得一提的是,网络安全公司 Resecurity 的研究人员在发布的报告中证实了 Emsisoft 分享的数据,截至 8 月 23 日,Resecurity 报告声称 MOVEit 活动已经袭击了 963 家公共和私营的实体组织。

此外,Resecurity 报告指出受影响最大的行业是金融、专业服务和教育,这些行业合计占报告受害者的48% 以上,Cl0p 预计将产生 750 万至 1 亿美元赎金收入。

相关推荐
独行soc4 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc5 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee6 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash7 小时前
安全算法基础(一)
算法·安全
云云3217 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3217 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh7 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n8 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏
安全小王子9 小时前
Kali操作系统简单介绍
网络·web安全
光路科技9 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全