Bugün, AutoZone’un CISO’su Doug Baldwin, bir bildirimde bulundu Maine eyaletinde MOVEit veri ihlali yaşandı ve bu ihlalden 293’ü Maine’de ikamet eden 184.995 kişi etkilendi.
İhlal 28 Mayıs’ta meydana geldi ancak bu ayın başlarında fark edildi. İçinde etkilenen bireylere bildirim mektubuBaldwin, bir tehdit aktörünün MOVEit güvenlik açığından yararlandığını ve AutoZone sisteminden isimler ve Sosyal Güvenlik numaraları gibi bilgiler de dahil olmak üzere verileri sızdırdığını açıkladı. Otomotiv devi, dış tarafların yardımıyla bir soruşturma başlattıktan sonra MOVEit uygulamasını geçici olarak devre dışı bıraktı ve ihlalden etkilenen sistemi yeniden inşa etmek ve güvenlik açıklarını düzeltmek için önlemler aldı.
AutoZone, etkilenen kişilerin hesaplarını şüpheli veya dolandırıcılık faaliyetlerine karşı izlemesi gerektiğini belirtti. Şirket ayrıca Equifax aracılığıyla ücretsiz kredi izleme ve kimlik koruma hizmetleri de sunuyor ve bireylerin önümüzdeki 12 ila 24 ay boyunca dikkatli olmalarını tavsiye ediyor.
AutoZone, MOVEit dosya aktarım uygulamasını, devlet sağlayıcılarını, yüksek öğrenim kurumlarını ve hatta bu ayın başlarında kendi ihlalini açıklayan Maine eyaletinin de dahil olduğu uzun bir dizi saldırının son kurbanı oldu.