Hertz Corp., bir tehdit oyuncunun, CLEO dosya transfer yazılımındaki güvenlik açıklarıyla bağlantılı bir ihlalde hassas kişisel verilere erişim kazandığını doğruladı. Cuma günü Maine Başsavcısı ile ofis.
Hertz, 10 Şubat’ta yetkisiz bir üçüncü tarafın verileri Ekim ve Aralık 2024 arasında gerçekleşen bir saldırı çılgınlığı ile bağlantılı olarak aldığını söyledi. Hertz, 2 Nisan’da çalınan verilerin analizini tamamladı.
Hertz sözcüsü e -posta yoluyla, “Önemli olarak, araştırmamız hertz’in kendi ağının bu olaydan etkilendiğine dair hiçbir kanıt bulamadı” dedi.
Dosyalamaya göre, 3.400’den fazla Maine sakinleri ihlalden etkilendi. Maine genellikle ihlallerden etkilenen toplam insan sayısını açıklar, ancak Hertz’in dosyalaması sadece devlet içinde etkilenenleri açıklar.
Hertz, olayı kolluk kuvvetlerine bildirdiğini ve ilgili düzenleyici makamları bildirme sürecinde olduğunu söyledi. Hertz, halka açık bir şirkettir, ancak ABD Menkul Kıymetler ve Borsa Komisyonu ile yapılan bir dosyalamanın yapılıp yapılmadığı veya gerekli olup olmadığı hemen belli değildir.
Şirketler, bir olayın finansal performansa göre önemli kabul edilip edilmediğinden itibaren dört iş günü içinde açıklamalıdır.
Hertz ana şirketinde Hertz, Dolar ve Tutkulu Kiralık Araba Markaları bulunmaktadır. Şirket 2024’te 9 milyar dolar gelir bildirdi.
Hertz, saldırıdan etkilenen birçok şirket arasında olduğunu söyledi.
Gibi daha önce rapor edilmişClop fidye yazılımı, dosya aktarım yazılımındaki güvenlik açıklarıyla ilgili bir saldırı çılgınlığı için kredi talep etti.
Şirket, Aralık ayında Cleo Harmony, Vltrader ve Lexicon’daki kritik kusurları açıkladı. Kusurlar olarak izlendi CVE-2024-50623sınırsız bir dosya yükleme ve güvenlik açığı indirin ve CVE-2024-55956kimlik doğrulanmamış bir kullanıcının bir ana bilgisayar sisteminde keyfi bash veya powerShell komutlarını içe aktarmasına ve yürütmesine izin verir.
Sadece geçen hafta, Kahvaltı Tahıl Giant Wk Kellogg Çalışan verilerinin ihlalinin CLEO güvenlik açıklarıyla bağlantılı olduğunu doğruladı.
Walmart’ın bir birimi olan Sam’s Club, daha önce Olası bir saldırıyı araştırmak Şirket adı bir klop sızıntı sitesinde listelendikten sonra.
Hertz ayrıca Clop Sızıntı sahasında listelendi, Huntress’teki araştırmacılar onayladı. Clop’un Hertz’a karşı herhangi bir fidye talebi yapıp yapmadığı hemen belli değil.
Daha önce bildirildiği gibi, Clop, saldırı çılgınlığı ile bağlantılı olarak sızıntı alanında düzinelerce şirketi listeledi.
Clop, tarihteki en üretken tehdit gruplarından biri olarak kabul edilir, çünkü 2023’te başka bir büyük saldırı çılgınlığının arkasında olduğu gibi Move-It Dosya Aktarım Yazılımında Güvenlik Açıkları ile Bağlantı.