AutoZone 是位于美国的一家领先的汽车零部件和工件零售商和分销商，在美国、巴西、墨西哥和波多黎各运营7140个店铺。该公司的年收入近175亿美元，员工11.9万名，而similarweb.com 数据显示，该公司的在线网店每月访客达到3500万名。

今年早些时候，Clop 勒索团伙利用 MoveIT 0day 漏洞攻陷全球数千家组织机构，随之而来的双重勒索和数据泄露影响数百万名人员。

AutoZone 公司今天通知美国当局称，因2023年5月28日发生的这些攻击活动而遭受数据泄露事件，导致184995名人员的数据遭攻陷。该通知提到，“AutoZone 发现越权第三方利用与 MOVEit 相关联的一个漏洞，从支持MOVEit 应用程序的一个 AutoZone 系统中提取了某些数据。我们已分析受影响系统和关联数据，判断您的信息是否可能受影响。更具体地讲，在2023年8月15日或该日期前后，AutoZone 公司认为MOVEit 应用中的一个漏洞利用导致某些数据遭窃取。”

AutoZone 又花了三个月的时间判断攻击者从系统中窃取的数据内容以及判断受影响和需要通知的人员。该公司与美国当局共享的信件样本删除了受陷数据的类型详情。不过，缅因州检察总长办公室给出的列表中提到了“姓名”和“社保号码”。该公司已为信件接收人提供了免费的身份窃取防护服务，并建议他们在未来24个月中保持警惕，向相关机构报送任何可疑事件。

Clop 勒索团伙今年早些时候声称对 AutoZone 攻击负责，并在2023年7月7日发布了声称盗自该公司的所有数据。该团伙泄露的数据大概是1.1GB，其中包括员工姓名、邮件地址、零件供应链详情、税务信息、薪资文档、Oracle 数据库文件、商店数据、生产和销售信息等。客户数据并未被泄露。

该勒索团伙可能会从受 MOVEit 数据盗取攻击受影响的企业收盗超过7500万美元的勒索金。7月份，Emsisoft 报道称，超过7700万名人员的数据被暴露。

AutoZone 并未就更多攻击详情以及被盗数据集是否真实等询问置评。我们将持续跟进。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~