انتشار شده در تاریخ 1402/09/04 - 18:23

حمله باج افزاری به شرکت اتوزون

شرکت اتوزون، بزرگترین خرده فروش قطعات خودرو در آمریکا، اعلام کرد که توسط یک گروه باج افزاری در ماه می هک شده است و اطلاعات شخصی 185 هزار مشتری آن به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، فروشگاه های داده شرکت اتوزون (AutoZone) در اوایل سال جاری در ماه می مورد حمله سایبری قرار گرفت و اطلاعات شخصی نزدیک به 185 هزار مشتری به بیرون درز کرد.

گروه باج‌افزاری کلاپ (Cl0p) مسئولیت این حمله را بر عهده گرفت و هکرها آسیب‌پذیری‌هایی را در ابزار انتقال فایل موو ایت (MOVEit) کشف کردند.

سایر سازمان‌های آسیب‌دیده شامل دپارتمان وسایل نقلیه موتوری لوئیزیانا در ایالت مین، بریتیش ایرویز و سیستم مدارس دولتی شهر نیویورک هستند.

بر اساس این گزارش، مجموع خسارت مالی حدود 12 میلیارد دلار است و برآوردها حاکی از آن است که حداقل 62 میلیون نفر تحت تأثیر نشت داده ها قرار گرفته اند.

اتوزون این هفته حمله باج‌افزاری را گزارش کرده و دادستان کل مین را از سرقت باخبر کرد.

این شرکت ابتدا این موضوع را قبل از ریشه کن کردن هر گونه آسیب پذیری در سیستم خود بررسی کرد.

در نامه اتوزون آمده است:

ما متوجه شدیم که یک شخص ثالث غیرمجاز از یک آسیب پذیری مرتبط با نرم افزار موو ایت سوء استفاده کرده و داده های خاصی را از یک سیستم اتوزون که از برنامه موو ایت پشتیبانی می کند، استخراج کرده است.

این شرکت بیان کرد که از مواردی که از اطلاعات شخصی مشتری برای انجام کلاهبرداری استفاده شده است، آگاه نبوده و اطلاعاتی در دست ندارد.

با این حال، اتوزون گفته است که به مشتریان آسیب دیده خود یک سال نرم افزار نظارت بر اعتبار رایگان ارائه می دهد.

این نرم افزار مشتریان را قادر می سازد تا تقلب های احتمالی و فعالیت های مشکوک مرتبط با هویت و اعتبار خود را ردیابی کنند.

گروه کلاپ داده‌هایی را که از اتوزون گرفته بود فاش کرده است که شامل اطلاعات محرمانه، از جمله اسناد حقوق و دستمزد، جزئیات تامین کننده قطعات و اطلاعات مالیاتی بود.

طبق گزارش ها، این گروه باج افزاری بیش از 75 میلیون دلار از شرکت های آسیب دیده دریافت خواهد کرد.

صنعت خودروسازی با حملات سایبری بیگانه نیست.

در اوایل سال جاری، فراری اعلام کرده بود که در معرض یک حمله باج افزاری قرار گرفته است.

طبق یک انتشار رسمی، داده های مشتریان (شامل نام، شماره تلفن و آدرس) فاش شده بود.

برای مشتریان فراری، این موضوع می توانست ویرانگر باشد؛ اما خوشبختانه، جزئیات مربوط به خودروهای تحت مالکیت یا سفارش داده شده، ایمن نگه داشته شده بود.

گاهی اوقات، همانطور که ولوو در سال 2021 متوجه شد، هکرها به دنبال اسرار شرکت می‌روند.

این برند سوئدی برخی از اموال تحقیق و توسعه خود را در یک حمله سایبری و طی یک سرقت از دست داد و اشاره کرد که این اموال می‌توانند بر عملیات شرکت تأثیر بگذارند؛ اما خوشبختانه هیچ اطلاعاتی از مشتریان به سرقت نرفت.

در سال گذشته، 14 کارخانه تویوتا توسط یک حمله سایبری به خطر افتادند که منجر به تعطیلی 28 خط مونتاژ شد.