Security Affairs 网站披露，美国汽车配件零售商巨头 AutoZone 称其成为了 Clop MOVEit 文献传输汇集攻击的受害者，导致大宗数据流露。

　　AutoZone 是美国最大的汽车零配件售后商场经销商之一，正在美国汽车配件、墨西哥、波多黎各、巴西和美属维尔京群岛策划着 7140 家门店。蒙受汇集攻击后，AutoZone 即刻告诉了 184995 名群多，大范畴黑客攻击举止流露了他们的个体讯息。

　　经考核斟酌，AutoZone 展现一个未经授权的第三方操纵了与 MOVEit 合联的缺欠，并从增援 MOVEit 运用圭表的 AutoZone 编造中“过滤”了某些数据。目前，合联机构仍然对受影响的编造和合联数据举办了阐述，以确定用户的讯息是否受到了潜正在影响。

　　2023 年 8 月 15 日支配，AutoZone 确定有威迫攻击者操纵 MOVEit 运用圭表中的缺欠偷取了其编造中的大宗数据讯息，固然自后 AutoZon 公司没有展现任何滥用被揭露的个体讯息的情状，但仍旧热烈倡议用户对棍骗和身份扒窃光阴坚持警备。

　　针对此次数据流露事项，AutoZon 公司仍然采纳了手艺步伐来管理该缺欠，此中要紧囊括一时禁用 MOVEit 运用圭表必威电竞、重筑受影响的编造以及修补缺欠，以及为受影响的客户供给免费的信用监控和身份偏护办事。

　　本年 8 月，汇集安笑公司 Emsisoft 分享了 Cl0p 绑架软件机合怎样滥用 MOVEit Transfer 文献传输平台缺欠的详细细节。汇集安笑专家呈现汽车配件，此次攻击影响了约 1000 个机合和 60144069 名个体，Cl0p 绑架软件团伙操纵零日缺欠 CVE-2023-34362 凯旋入侵了很多实体机合，并偷取大宗数据讯息。

　　Emsisoft 正在颁发的陈述指出必威电竞，已知的受害者中美国机构占 83.9%，德国占 3.6%，加拿大占 2.6%，英国占 2.1%。受影响最吃紧的行业是金融与专业办事和教训，永别占事项总数的 24.3% 和 26.0%。值得一提的是必威电竞必威电竞，汇集安笑公司 Resecurity 的斟酌职员正在颁发的陈述中证了解 Emsisoft 分享的数据，截至 8 月 23 日汽车配件，Resecurity 陈述声称 MOVEit 举止仍然袭击了 963 家大多和私营的实体机合必威电竞。

　　别的，Resecurity 陈述指出受影响最大的行业是金融、专业办事和教训，这些行业合计占陈述受害者的48% 以上，Cl0p 估计将出现 750 万至 1 亿美元赎金收入。美国汽车零部必威电竞件巨头 AutoZone 际遇搜集攻击