AutoZone-bestanden MOVEit-melding van gegevensinbreuk met de staat Maine

Vandaag zegt Doug Baldwin, CISO bij AutoZone, heeft een kennisgeving ingediend van een MOVEit-datalek met de staat Maine, waarbij 184,995 personen zijn getroffen, waarvan 293 inwoners van Maine.  

De inbreuk vond plaats op 28 mei, maar werd pas eerder deze maand ontdekt. In de kennisgevingsbrief aan de getroffen personenBaldwin legde uit dat een bedreigingsacteur misbruik maakte van een MOVEit-kwetsbaarheid en gegevens uit het AutoZone-systeem exfiltreerde, inclusief informatie zoals namen en burgerservicenummers. Na een onderzoek te zijn gestart met de hulp van externe partijen, heeft de autogigant de MOVEit-applicatie tijdelijk uitgeschakeld en maatregelen genomen om het door de inbreuk getroffen systeem opnieuw op te bouwen en de kwetsbaarheden te patchen.

AutoZone merkte op dat getroffen personen hun accounts moeten controleren op verdachte of frauduleuze activiteiten. Het bedrijf biedt via Equifax ook gratis kredietmonitoring- en identiteitsbeschermingsdiensten aan, en raadt mensen aan de komende 12 tot 24 maanden waakzaam te blijven.

AutoZone is het nieuwste slachtoffer geworden in een lange reeks aanvallen waarbij de MOVEit-toepassing voor bestandsoverdracht betrokken was overheidsleveranciers, instellingen voor hoger onderwijs, en zelfs de staat Maine zelf, die kondigde eerder deze maand zijn eigen inbreuk aan.