Autonvuokraus jättiläinen Hertz Corporation on vahvistanut HERTZ-, Thrifty- ja Dollar-tuotemerkkien asiakastietoihin vaikuttavan tietorikkomuksen luvattoman kolmannen osapuolen jälkeen, kun Cleon alustalla oli käytetty nollapäivän haavoittuvuuksia.
Hertz vahvisti 10. helmikuuta 2025 luvattoman kolmannen osapuolen hankkiman sen tiedot, jotka hyödyntävät nollapäivän haavoittuvuuksia Cleon alustalla lokakuussa 2024 ja joulukuussa 2024. Hertz alkoi heti analysoida tietoja tapahtuman laajuuden määrittämiseksi ja henkilöiden tunnistamiseksi, joiden henkilöihin on saatettu vaikuttaa.
Varastetut tiedot vaihtelevat henkilöä kohden, mutta ne voivat sisältää asiakkaiden nimiä, yhteystietoja, syntymäaikaa, luottokorttitietoja, ajokorttitietoja ja työntekijöiden korvausvaatimuksiin liittyviä tietoja. Lisäksi pienellä määrällä yksilöitä on saattanut olla sosiaaliturvatunnuksensa tai hallituksen tunnistaminen. ”Hyvin pienellä määrällä henkilöitä on saattanut olla sosiaaliturva- tai muilla valtion tunnistusnumeroilla, passitietoilla, Medicare- tai Medicaid-henkilöllisyystodistuksissa (liittyvät työntekijöiden korvausvaatimuksiin) tai tapahtuman vaikuttamiin ajoneuvo-onnettomuuksien vaatimuksiin liittyviin loukkaantumiseen liittyviin tietoihin”, varoitti Hertz.
Vaikka Hertz ei ole paljastanut vaikuttavien asiakkaiden kokonaismäärää, Mainen oikeusministerin toimisto ilmoittaa, että 3 409 valtion henkilöä saa ilmoituksia. Ilmoitukset lähetettiin myös Kalifornian ja Vermontin henkilöille, vaikka näiden osavaltioiden vaikutusten lukumäärää ei ilmoitettu.
Vastauksena rikkomukseen Hertz tarjoaa vaikuttavia asiakkaita kahden vuoden ilmaisen henkilöllisyyden seurantapalveluita ja neuvoa heitä olemaan valppaita mahdollisiin petoksiin. Huolimatta Hertzin väitteestä, että se ei ole havainnut ”henkilökohtaisten tietojen väärinkäyttöä vilpillisiin tarkoituksiin”, Clop Ransomware -joukko on jo vuotanut Hertzin tietoja kiristyspaikallaan.
Tietojen rikkomus johtui nollapäivän haavoittuvuuksien hyödyntämisestä Cleon hallinnoimissa tiedostonsiirtoalustoissa, mukaan lukien Cleo Harmony, Vltrader ja Lexicom, lokakuussa 2024. Clop väitti vastuun hyökkäyksistä, ja totesi, että ne varastivat tietoja 66 yritykseltä. Muita yrityksiä, jotka ovat vahvistaneet tai tutkivat Cleon tietovarkaushyökkäyksiin liittyviä tietorikkomuksia, ovat Western Alliance Bank, WK Kellogg Co ja Sam’s Club.
Clop Ransomware -joukko, joka tunnetaan myös nimellä TA505 ja CL0P, on siirtänyt keskittymisensä Ransomware-hyökkäyksistä tietovarkaushyökkäyksiin vuodesta 2020 lähtien, ja se on suunnattu aiemmin tuntemattomille nollapäivän haavoittuvuuksille turvallisissa tiedostojen siirtoalustoissa tietojen varastamiseksi. Tätä varastettua tietoa käytetään sitten yritysten kiristämiseen miljoonien dollarien estämiseksi tiedostojen vuotamisen estämiseksi. CLOP on aiemmin kohdistettu suojattujen tiedostojen siirtoalustoihin, kuten Moveit Transfer, Goanywhere MFT, SolarWinds Serv-U ja Accelion FTA.
Source: Hertzin tietojen rikkomus: Asiakastiedot, varastettu lisenssit
