自動車部品業者「オートゾーン」、 MOVEit を通じた侵入被害を受け

セキュリティメディア「Security Week」によると、自動車の部品を販売する企業である「オートゾーン（AutoZone）」が最近数か月間発見されている MOVEit によるデータ侵入被害の対象となったそうです。 MOVEit を通じて侵入した攻撃者はオートゾーンに関する18万5千人の情報を奪取したものと予想され、オートゾーンは各個人にこのような事実を伝えています。攻撃者が盗んだ情報には社会保障番号などをはじめとする各種の敏感な情報が含まれていると知られています。この事件による二次被害はまだ出ていないと調査されています。

MOVEit は企業の中で広く使われているファイル伝送プログラムです。Cl0pというランサムウェアグループがここでゼロデイ脆弱性を発見して複数の組織を一気に侵害しましたが、その被害の規模はまだ明らかになっていません。今まで MOVEit ハッキング事件で被害を受けた組織の数は2,000を超えると集計されています。問題の脆弱性はCVE-2023-34362です。

Emsisoftの関係者は関連して、「直接的であれ間接的であれ、 MOVEit 事件の影響を受けた企業は2,620個に至り、個人まで含めると7,700万を超える」と加えました。