Suma y sigue. Cada mes aparecen nuevas empresas e instituciones afectadas por el problema de seguridad de día cero de la herramienta de transferencia de archivos MOVEit, aprovechada por el grupo de ransomware Clop.
La última en reconocer su afectación por esta vulnerabilidad es AutoZone, un minorista y distribuidor de recambios y accesorios de automoción en EE.UU.
Este gigante que tiene 7.140 tiendas en el país norteamericano, así como en Puerto Rico, México y Brasil, factura anualmente casi 17.500 millones de dólares y emplea a unas 119.000 personas. AutoZone también vende online y su ecommerce es visitado cada mes por 35 millones de usuarios, según los datos de Similar Web.
AutoZone descubrió el problema hace meses y el pasado 28 de mayo informó a las autoridades de EE.UU.
"Hemos realizado un análisis del sistema afectado y los datos asociados para determinar si su información se vio potencialmente afectada", comenta la compañía en una notificación.
"Más específicamente, alrededor del 15 de agosto de 2023, determinamos que la explotación de la vulnerabilidad en la aplicación MOVEit había resultado en la filtración de ciertos datos", añade.
Así pues, AutoZone tardó tres meses en llegar a esta conclusión y en determinar qué información habían robado los intrusos de sus sistemas, según recoge Bleeping Computer.
Se estima que hay casi 185.000 personas afectadas. Lo que no ha trascendido es una respuesta oficial sobre qué datos se habrían visto comprometidos. No obstante, en un listado de la Oficina General de Maine puede encontrarse que hay nombres completos y números de seguros sociales.
La empresa de recambios se ha comprometido a cubrir el coste del servicio de protección contra el robo de identidad para los destinatarios de las cartas enviadas y les aconseja que estén alerta durante los próximos 24 meses, para ponerlo en conocimiento de las autoridades.
Parece que Clop asumió la responsabilidad de este ataque y, como no obtuvo el dinero del rescate, publicó todos los datos que afirmaron haber sustraído el pasado 7 de julio. Estos contienen nombres de empleados, direcciones de email, detalles de suministro de piezas, información fiscal, documentos de nóminas, archivos de datos de datos de Oravle, datos sobre tiendas, informes de producción y ventas, etc.
Un ataque muy rentable
Un informe de Emsisoft publicado en julio recogía que la banda de ransomware había recibido 75 millones de dólares en pagos de las empresas afectadas por la brecha de MOVEit.
Sin embargo, en los últimos meses se han ido dando a conocer nuevas víctimas de la brecha, por lo que las cifras podrían ser bastante superiores.