Ο γίγαντας ενοικίασης αυτοκινήτων Hertz Corporation προειδοποιεί ότι υπέστη παραβίαση δεδομένων μετά από τα δεδομένα των πελατών για τα εμπορικά σήματα Hertz, Thrifty και Dollar κλέφθηκαν στις επιθέσεις κλοπής δεδομένων Cleo Zero-Day.
“Στις 10 Φεβρουαρίου 2025, επιβεβαιώσαμε ότι τα δεδομένα Hertz αποκτήθηκαν από ένα μη εξουσιοδοτημένο τρίτο μέρος που κατανοούμε την εκμετάλλευση τρωτών σημείων μηδενικής ημέρας στην πλατφόρμα του Cleo τον Οκτώβριο του 2024 και τον Δεκέμβριο του 2024”, αναφέρει το Ειδοποίηση παραβίασης δεδομένων Hertz Data.
“Ο Hertz άρχισε αμέσως να αναλύει τα δεδομένα για να καθορίσει το πεδίο εφαρμογής του γεγονότος και να εντοπίσει άτομα των οποίων τα προσωπικά στοιχεία ενδέχεται να έχουν επηρεαστεί”.
Η εταιρεία λέει ότι τα δεδομένα ποικίλλουν ανά άτομο, αλλά θα μπορούσαν να περιέχουν ονόματα πελατών, στοιχεία επικοινωνίας, ημερομηνία γέννησης, πληροφορίες πιστωτικής κάρτας, πληροφορίες άδειας οδήγησης και πληροφορίες σχετικά με τις αξιώσεις αποζημίωσης των εργαζομένων.
Επιπλέον, ο Hertz λέει ότι ένας μικρός αριθμός μπορεί να είχε κλέψει τους αριθμούς κοινωνικής ασφάλισης ή την κυβερνητική αναγνώριση.
“Ένας πολύ μικρός αριθμός ατόμων μπορεί να είχε την κοινωνική ασφάλιση ή άλλους κυβερνητικούς αριθμούς αναγνώρισης, τις πληροφορίες διαβατηρίου, το Medicare ή το Medicaid ID (που σχετίζεται με τις αξιώσεις αποζημίωσης των εργαζομένων) ή τις πληροφορίες που σχετίζονται με τραυματισμούς που σχετίζονται με τις αξιώσεις ατυχημάτων οχημάτων που επηρεάστηκαν από την εκδήλωση”, προειδοποίησε ο Hertz.
Ενώ η Hertz δεν μοιράστηκε πόσοι πελάτες επηρεάστηκαν από το περιστατικό, το Γραφείο του Γενικού Εισαγγελέα του Maine αναφέρει ότι 3.409 άτομα στο κράτος λαμβάνουν ειδοποιήσεις. Οι ειδοποιήσεις μοιράστηκαν επίσης με την Καλιφόρνια και το Βερμόντ, οι οποίες δεν αναφέρουν τον αριθμό των ανθρώπων που επηρεάζονται στο κράτος.
Η Hertz προσφέρει τώρα στους πελάτες δύο χρόνια δωρεάν υπηρεσιών παρακολούθησης ταυτότητας και συμβουλεύουν εκείνους που επηρεάζονται να είναι στην επιφυλακή για πιθανή απάτη.
Ενώ ο Hertz λέει ότι δεν έχει εντοπίσει “οποιαδήποτε κατάχρηση προσωπικών πληροφοριών για δόλιους σκοπούς”, η συμμορία clop ransomware προηγουμένως διαρρέει τα δεδομένα της εταιρείας στον ιστότοπό τους.
Πηγή: BleepingComputer
Τον Οκτώβριο του 2024, η CLOP μάζα εξέτασε μια ευπάθεια μηδενικής ημέρας στις πλατφόρμες μεταφοράς αρχείων Cleo: Cleo Harmony, Vltrader και Lexicom.
Η CLOP ανέλαβε αργότερα την ευθύνη για τις επιθέσεις, δηλώνοντας ότι έκλεψαν τα δεδομένα για 66 εταιρείες.
Άλλες εταιρείες που επιβεβαίωσαν ή δήλωσαν ότι διερευνούν παραβιάσεις δεδομένων από τις επιθέσεις κλοπής δεδομένων CLEO περιλαμβάνουν την Western Alliance Bank, την WK Kellogg Co και το Sam’s Club.
Η συμμορία ransomware clop, γνωστός και ως TA505 και CL0P, που ξεκίνησε τον Μάρτιο του 2019, όταν άρχισε αρχικά να στοχεύει εταιρείες με ransomware.
Ωστόσο, από το 2020, η συμμορία ransomware έχει επικεντρωθεί περισσότερο στις επιθέσεις κλοπής δεδομένων, στοχεύοντας προηγουμένως άγνωστες ευπάθειες μηδενικής ημέρας σε ασφαλείς πλατφόρμες μεταφοράς αρχείων για να κλέψουν δεδομένα.
Αυτά τα κλεμμένα δεδομένα χρησιμοποιούνται στη συνέχεια για να εξαπολύσουν τις εταιρείες για εκατομμύρια δολάρια για να αποφευχθεί η διαρροή των αρχείων.
Προηγούμενες επιθέσεις κλοπής δεδομένων CLOP στοχεύουν επίσης τη μεταφορά MoveIT, το GoAnywhere MFT, το SolarWinds SERV-U και τις πλατφόρμες ασφαλούς μεταφοράς αρχείων Accelion FTA.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
