Гигантът за коли под наем Hertz Corporation предупреди, че е станал жертва на пробив в сигурността, при който са били откраднати клиентски данни за марките Hertz, Thrifty и Dollar в резултат на атаки, използващи zero-day уязвимости в платформата Cleo.
„На 10 февруари 2025 г. потвърдихме, че данни на Hertz са били придобити от неоторизирана трета страна, за която разбираме, че е използвала zero-day уязвимости в платформата на Cleo през октомври и декември 2024 г.“, се казва в уведомлението на компанията. „Hertz незабавно започна анализ на данните, за да определи обхвата на инцидента и да идентифицира засегнатите лица.“
Компанията уточнява, че откраднатата информация варира за всеки клиент, но може да включва: имена, информация за контакт, дата на раждане, данни от кредитни карти, информация от шофьорски книжки и данни, свързани с искове за трудови злополуки. Hertz посочва, че при малък брой потребители може да са били откраднати номера на социално осигуряване или други правителствени документи.
„Много малък брой лица може да са били засегнати от кражба на социалноосигурителен номер или друг вид правителствена идентификация, информация от паспорт, номера на Medicare или Medicaid (свързани с искове за трудови злополуки), или информация за наранявания, свързани с пътнотранспортно произшествие“, предупреждават от компанията.
Макар че Hertz не е разкрила точния брой засегнати клиенти, Службата на главния прокурор на щата Мейн съобщава, че 3409 души в щата ще получат уведомления. Такива документи са изпратени също и до Калифорния и Върмонт, но без да се посочва броят на засегнатите лица там. Компанията предлага на клиентите две години безплатно наблюдение на самоличността и съветва засегнатите да бъдат бдителни за евентуални измами.
Hertz твърди, че не е открила „злоупотреба с лична информация за измамни цели“, но хакерската група Clop по-рано е публикувала данни на компанията на своя сайт с цел изнудване.
През октомври 2024 г. Clop масово е използвала zero-day уязвимост в платформите на Cleo за сигурен трансфер на файлове: Cleo Harmony, VLTrader и LexiCom. По-късно Clop пое отговорност за атаките, заявявайки, че е откраднала данни от 66 компании.
Сред останалите засегнати или разследващи подобни пробиви компании са Western Alliance Bank, WK Kellogg Co и Sam’s Club.
Хакерската група Clop, известна още като TA505 и Cl0p, се появи през март 2019 г., когато започна да атакува компании с рансъмуер. От 2020 г. насам групата се фокусира основно върху кражба на данни, използвайки неизвестни дотогава zero-day уязвимости в системи за сигурен трансфер на файлове, за да извлича данни и след това да изнудва засегнатите организации за милиони долари в замяна на непубликуване на файловете. Предишни атаки на Clop са били насочени също към платформите MOVEit Transfer, GoAnywhere MFT, SolarWinds Serv-U и Accellion FTA.
Източник: Banker.bg
