Security Affairs 網站披露，美國汽車配件零售商巨頭 AutoZone 稱其成為了 Clop MOVEit 文件傳輸網絡攻擊的受害者，導致大量數據泄露。

AutoZone 是美國最大的汽車零配件售后市場經銷商之一，在美國、墨西哥、波多黎各、巴西和美屬維爾京群島經營著 7140 家門店。遭受網絡攻擊后，AutoZone 立刻通知了 184995 名民眾，大規模黑客攻擊活動泄露了他們的個人信息。

經調查研究，AutoZone 發現一個未經授權的第三方利用了與 MOVEit 相關的漏洞，并從支持 MOVEit 應用程序的 AutoZone 系統中“過濾”了某些數據。目前，相關機構已經對受影響的系統和相關數據進行了分析，以確定用戶的信息是否受到了潛在影響。

2023 年 8 月 15 日左右，AutoZone 確定有威脅攻擊者利用 MOVEit 應用程序中的漏洞盜取了其系統中的大量數據信息，雖然后來 AutoZon 公司沒有發現任何濫用被暴露的個人信息的情況，但還是強烈建議用戶對欺詐和身份盜竊時刻保持警惕。

針對此次數據泄露事件，AutoZon 公司已經采取了技術措施來解決該漏洞，其中主要包括暫時禁用 MOVEit 應用程序、重建受影響的系統以及修補漏洞，以及為受影響的客戶提供免費的信用監控和身份保護服務。

Cl0p 勒索軟件組織濫用 MOVEit 漏洞

今年 8 月，網絡安全公司 Emsisoft 分享了 Cl0p 勒索軟件組織如何濫用 MOVEit Transfer 文件傳輸平臺漏洞的具體細節。網絡安全專家表示，此次攻擊影響了約 1000 個組織和 60144069 名個人，Cl0p 勒索軟件團伙利用零日漏洞 CVE-2023-34362 成功入侵了許多實體組織，并盜取大量數據信息。

以下是受影響人數最多的組織名單：

Emsisoft 在發布的報告指出，已知的受害者中美國機構占 83.9%，德國占 3.6%，加拿大占 2.6%，英國占 2.1%。受影響最嚴重的行業是金融與專業服務和教育，分別占事件總數的 24.3% 和 26.0%。值得一提的是，網絡安全公司 Resecurity 的研究人員在發布的報告中證實了 Emsisoft 分享的數據，截至 8 月 23 日，Resecurity 報告聲稱 MOVEit 活動已經襲擊了 963 家公共和私營的實體組織。

此外，Resecurity 報告指出受影響最大的行業是金融、專業服務和教育，這些行業合計占報告受害者的48% 以上，Cl0p 預計將產生 750 萬至 1 億美元贖金收入。