Araba kiralama devi Hertz, Cleo Communications’ın Clop (CL0P) fidye yazılımı çetesi tarafından yönetilen dosya transferi (MFT) ürünlerinden ciddi bir uzlaşmaya girdikten sonra İngiltere ve diğer büyük pazarları etkileyen dünya çapında bir veri ihlali açıkladı.
Abim kiralama firmasının yanı sıra dolar ve tutumlu markaları işleten ebeveyn Hertz Corporation, daha önce Clop tarafından sızıntı bölgesinde adlandırılmış olsa da, organizasyon daha önce bir saldırı kanıtı olmadığını söylemişti.
Son bildiriminde, Clop adını vermedi veya bir gasp veya fidye yazılımı saldırısını resmi olarak açıklamadı, ancak olayın belirli bireylerin kişisel bilgilerini etkilediğini ortaya koydu.
Bir sözcü şunları söyledi: “10 Şubat 2025’te Hertz verilerinin, Ekim 2024 ve Aralık 2024’te Cleo’nun platformundaki sıfırlık gün güvenlik açıklarını sömürdüğünü anladığımız yetkisiz bir üçüncü taraf tarafından elde edildiğini doğruladık. Hertz, olayın kapsamını belirlemek ve kişisel bilgilerin etkilenebileceği bireyleri belirlemek için verileri analiz etmeye başladı.
“Bu veri analizini 2 Nisan 2025’te tamamladık ve bu etkinlikte yer alan kişisel bilgilerin İngiltere bireyleri ile ilgili aşağıdakileri içerebileceği sonucuna vardık: isim, iletişim bilgileri, doğum tarihi, ehliyet bilgileri ve ödeme kartı bilgileri.”
Hertz, olayı kolluk kuvvetlerine bildirdi ve ilgili ulusal düzenleyicilerle ilgilenme sürecinde. Ayrıca, potansiyel olarak etkilenen bireylere iki yıllık ücretsiz kimlik izleme hizmetleri sağlamak için Kroll ile birlikte çalışıyor. Bu teklif aynı zamanda ABD’deki etkilenen müşteriler için de sunulmaktadır – burada Sosyal Güvenlik numaralarının yanı sıra Medicare ve Medicaid kimliği de dahil olmak üzere diğer veriler de etkilenmiştir.
Avustralya, Kanada, Avrupa Birliği (AB) ve Yeni Zelanda’daki müşteriler, daha fazla rehberlik için yerelleştirilmiş bildirimlere de danışabilir.
ABD tabanlı CLEO, Clop tarafından hedeflenen uzun bir dosya aktarım hizmetleri ve araçların en sonuncusu oldu-muhtemelen bunlardan en dikkat çekici olanı, 2023 baharında İlerleme Yazılımının Moveit aracının uzlaşması.
CLEO saldırıları, Harmony, Vltrader ve Lexicom ürünlerinde CVE-2024-50623 ve CVE-2024-55956 olarak izlenen iki yaygın güvenlik açık ve maruziyet (CVES) ile ortaya çıktı.
Bunlardan birincisi, bir saldırganın bir sunucuya kötü amaçlı dosyalar yüklemesini ve yürütmesini sağlayan Autorun dizinindeki dosya yüklemelerinin uygunsuz işlenmesi yoluyla ortaya çıkar. İkincisi, kimlik doğrulanmamış bir kullanıcının varsayılan ayarları kullanarak ana bilgisayarda keyfi Bash veya PowerShell komutlarını içe aktarmasını ve yürütmesini sağlayarak Autorun aracılığıyla uzaktan kod yürütülmesini (RCE) sağlar. Ayrıca, bir saldırganın veri çalmak ve yanal hareket yapmak için modüler Java backroors dağıtmasını sağlar.
Güvenlik Açıkları ilk ortaya çıkmasından bu yana Cleo olayını izlemenin ön saflarında yer alan Huntress’te güvenlik operasyonlarının kıdemli yöneticisi Dray Agha, “Hertz veri ihlali altını çizmemiş sıfır günlük güvenlik açığı tarafından ortaya konan önemli risklerin altını çiziyor, bu da yaygın olarak kullanılan üçüncü partili platformları, özellikle de cleo gibi, isteğe bağlı olarak kullanılmış, özellikle de cleo gibi, özellikle de cleo gibi, özellikle kullandıkları bir önemi vurgulamak için önemini vurgulamak için önemini vurgulamaktadır. Hassas veri aktarımı.
“İhlal ayrıca, birçok kuruluşun operasyonlarının ayrılmaz bir parçası olan güvenli dosya aktarım platformlarını hedefleyen siber suçluların artan bir eğilimini yansıtıyor. Fidye yazılımı gruplarının gelişen taktikleri, şifrelemeden veri hırsızlığı ve gasplara geçiş yapıyor, hassas verilerin istirahatinde ve aktarımdaki hassas tutulması da dahil olmak üzere kapsamlı siber güvenlik stratejilerine ihtiyaç duyuyor”.