AutoZone alertó a las autoridades el martes que había sido víctima de los ataques MOVEit de la banda de ransomware Clop a principios de este año. Según una notificación de infracción presentada ante la Oficina del Fiscal General de Maine, la filtración de datos del minorista de repuestos para automóviles afectó a 184.995 personas. Los piratas informáticos obtuvieron información personal, incluidos nombres completos y números de seguro social, según la notificación.
El incidente ocurrió en mayo, como parte de una serie de ataques vinculados a Clop. Los piratas informáticos explotaron una vulnerabilidad en el software de transferencia de archivos MOVEit, atacaron a más de 2.000 organizaciones e impactaron a 62 millones de personas, según investigadores de Emsisoft.
AutoZone se dio cuenta de que había sido víctima del ataque Clop en agosto, pero no supo qué datos habían sido afectados por el ataque hasta principios de este mes. Dicho esto, Clop se atribuyó la responsabilidad de un ataque a AutoZone en julio, publicando 1,1 GB de datos internos y de empleados del minorista de automóviles, según Computadora que suena.
«AutoZone se dio cuenta de que un tercero no autorizado aprovechó una vulnerabilidad asociada con MOVEit y extrajo ciertos datos de un sistema AutoZone que admite la aplicación MOVEit», escribió AutoZone en una notificación a los clientes. No está claro a qué partes de los sistemas de AutoZone accedieron los piratas informáticos de Clop y, aunque la notificación de Maine dice que se habían filtrado los números de seguridad social, AutoZone no proporcionó ningún detalle.
AutoZone obtiene 17.500 millones de dólares en ingresos cada año, operando en más de 7.000 establecimientos minoristas.