AutoZone a alerté les autorités mardi qu’il avait été victime des attaques MOVEit du gang de ransomware Clop plus tôt cette année. Selon une notification de violation déposée auprès du bureau du procureur général du Maine, la fuite de données du détaillant de pièces automobiles a touché 184 995 personnes. Les pirates ont acquis des informations personnelles, notamment des noms complets et des numéros de sécurité sociale, indique la notification.
L’incident s’est produit en mai, dans le cadre d’une série d’attaques liées à Clop. Les pirates ont exploité une vulnérabilité du logiciel de transfert de fichiers MOVEit, attaquant plus de 2 000 organisations et affectant 62 millions de personnes, selon les chercheurs d’Emsisoft.
AutoZone s’est rendu compte qu’il avait été victime de l’attaque Clop en août, mais il n’a pu déterminer quelles données avaient été affectées par l’attaque avant le début du mois. Cela dit, Clop a revendiqué la responsabilité d’une attaque contre AutoZone en juillet, publiant 1,1 Go de données internes et sur les employés du détaillant automobile, selon Ordinateur qui bipe.
« AutoZone a pris conscience qu’un tiers non autorisé a exploité une vulnérabilité associée à MOVEit et a exfiltré certaines données d’un système AutoZone prenant en charge l’application MOVEit », a écrit AutoZone dans une notification aux clients. On ne sait pas exactement à quelles parties des systèmes AutoZone les pirates de Clop ont accédé et, bien que la notification du Maine indique que des numéros de sécurité sociale ont été divulgués, AutoZone n’a fourni aucun détail.
AutoZone génère 17,5 milliards de dollars de revenus chaque année et exploite plus de 7 000 points de vente.