Automotive Parts Giant Autozone Disclosed Data Breach After Moveit Hack
2023/11/23 SecurityAffairs — AutoZone は、自動車用の部品と付属品と取り扱う、米国最大のアフターマーケット小売業者の一社であり、米国内/メキシコ/プエルトリコ/ブラジルなどに 7,140店舗を展開している。その AutoZone が、MOVEit Transfer ハッキングに起因する、データ侵害を公表した。大規模な MOVEit ハッキング・キャンペーンに遭遇した同社は、184,995人に対して個人情報が漏洩したことを通知している。
AutoZone は、「無許可の第三者が、MOVEit に関連する脆弱性を悪用し、当社のアプリケーションをサポートする AutoZone システムから、特定のデータを流出させたことを認識している。顧客情報が影響を受けた可能性を判断するために、影響を受けたシステムと関連データの分析を行った。より具体的に言うと、MOVEit アプリケーションの脆弱性の悪用により、特定のデータが流出したと判断したのは、2023年8月15日頃である。その分析に基づき、顧客の情報の一部が、それらのファイルに含まれていると判断した」と、メイン州司法長官に報告している。
AutoZone は、流出した個人情報の悪用について認めていないが、詐欺やなりすましに引き続き注意するよう、ユーザーに勧告している。このインシデントを受け、同社は MOVEit アプリケーションを一時的に無効にし、影響を受けたシステムを再構築し、脆弱性にパッチを適用するなどの措置を講じたとしている。さらに、影響を受けた顧客に対して、クレジット・モニタリングと個人情報保護サービスを無料で提供している。
専門家によると、一連の MOVEit 攻撃により、約 1,000の組織と 60,144,069人の個人に影響が生じたという。脆弱性 CVE-2023-34362 をゼロデイとして悪用する、Cl0p ランサムウェア・ギャングは、世界中の組織が使用するプラットフォームをハッキングし、データを盗み出している。このデータは、Cl0p グループにより管理されているリークサイトおよび、各州の違反通知や、SEC 提出書類などに由来する、2023年8月25日の時点のものである。
Emsisoft は、この攻撃が数千万人の個人に影響を与えたと報告している。以下は、影響を受けた個人数が最も多い組織のリストである:
| 組織名 | 顧客数 |
| Maximus | 11 million |
| Pôle emploi | 10 million |
| Louisiana Office of Motor Vehicles | 6 million |
| Colorado Department of Health Care Policy and Financing | 4 million |
| Oregon Department of Transportation | 3.5 million |
| Teachers Insurance and Annuity Association of America | 2.6 million |
| Genworth | 2.5 million |
| PH Tech | 1.7 million |
| Milliman Solutions | 1.2 million |
| Wilton Reassurance Company | 1.2 million |
Emsisoft のレポートには、「既知の被害者の分布は、米国を拠点とする組織が 83.9% で、ドイツが3.6%、カナダが 2.6%、英国が 2.1%を占めている。最も大きな影響を受けたセクターは、金融や教育などの専門サービスであり、それぞれが 24.3% と 26.0% を占めている」と記されている。
さらに、サイバー。セキュリティ企業 Resecurity の研究者も、Emsisoft が共有したデータを確認し、独自の報告書を発表した。8月23日の時点で Resecurity は、MOVEit キャンペーンが、公共/民間セクターの 963 組織を攻撃したと報告している。
Resecurity は、「最も影響を受けたセクターは、金融/教育などの専門サービスであり、これらのセクターを合わせると、報告された被害者の 48% 以上を占めることになる。Cl0p は、$75〜$100 mm の身代金支払いを生み出すと推定され、史上重大のサイバー攻撃となっている」とレポートしている。
MOVEit の脆弱性 CVE-2023-34362 ですが、なかなか被害が止まらないようです。このランサムウェア侵害ですが、2023年における最大規模の被害を生み出しているように思えます。よろしければ、MOVEit で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.