Araba kiralama devi Hertz Corporation, Hertz, Thrifty ve Dollar Brands için müşteri verilerinin Cleo Zero-Day Veri hırsızlığı saldırılarında çalınmasından sonra veri ihlali yaşadığı konusunda uyarıyor.
Hertz Veri İhlali Bildirimi, “10 Şubat 2025’te Hertz verilerinin, Ekim 2024 ve Aralık 2024’te Cleo’nun platformundaki kullanılmış sıfır gün güvenlik açıklarını anladığımız yetkisiz bir üçüncü taraf tarafından satın alındığını doğruladık.”
“Hertz, etkinliğin kapsamını belirlemek ve kişisel bilgileri etkilenmiş olabilecek bireyleri tanımlamak için verileri hemen analiz etmeye başladı.”
Şirket, verilerin birey başına değiştiğini, ancak müşterilerin adlarını, iletişim bilgilerini, doğum tarihini, kredi kartı bilgilerini, ehliyet bilgilerini ve işçi tazminat talepleriyle ilgili bilgileri içerebileceğini söylüyor.
Buna ek olarak, Hertz, küçük bir sayının sosyal güvenlik numaralarının veya hükümet kimliğinin çalınmış olabileceğini söylüyor.
Hertz, “Çok az sayıda birey sosyal güvenlikleri veya diğer hükümet kimlik numaraları, pasaport bilgileri, Medicare veya Medicaid kimliği (işçi tazminat talepleriyle ilişkili) veya olaydan etkilenen araç kazası iddialarıyla ilişkili yaralanma ile ilgili bilgileri almış olabilir.”
Hertz olaydan kaç müşterinin etkilendiğini paylaşmasa da, Maine Başsavcılığı eyaletteki 3.409 kişinin bildirim aldığını bildirdi. Bildirimler ayrıca eyaletteki etkilenen insanların sayısını bildirmeyen California ve Vermont ile paylaşıldı.
Hertz, müşterilere iki yıllık ücretsiz kimlik izleme hizmetleri sunuyor ve etkilenenlere potansiyel sahtekarlık arayışında olmalarını tavsiye ediyor.
Hertz, “hileli amaçlar için kişisel bilgilerin herhangi bir kötüye kullanılması” tespit etmediğini söylerken, Clop fidye yazılımı çetesi daha önce şirketin gasp sitelerinde verilerini sızdırmıştı.
Kaynak: BleepingComputer
Ekim 2024’te Clop Mass-Cleo yönetilen dosya aktarım platformlarında sıfır gün güvenlik açığını inceledi: Cleo Harmony, Vltrader ve Lexicom.
Clop daha sonra 66 şirket için verileri çaldıklarını belirterek saldırıların sorumluluğunu üstlendi.
CLEO veri hırsızlığı saldırılarından veri ihlallerini araştırdıklarını veya araştırdıklarını söyleyen diğer şirketler arasında Western Alliance Bank, WK Kellogg Co ve Sam’s Club yer alıyor.
Clop fidye yazılımı, yani TA505 ve CL0P, fidye yazılımı ile şirketleri hedeflemeye ilk başladığı Mart 2019’da piyasaya sürüldü.
Bununla birlikte, 2020’den bu yana, fidye yazılımı çetesi, veri çalmak için güvenli dosya aktarım platformlarında daha önce bilinmeyen sıfır günlük güvenlik açıklarını hedefleyen veri hırsızlığı saldırılarına daha fazla odaklanmıştır.
Bu çalınan veriler daha sonra dosyaların sızmasını önlemek için şirketleri milyonlarca dolarlık zorlamak için kullanılır.
Önceki CLOP veri hırsızlığı saldırıları da MoveIT aktarımını, Goanywhere MFT, SolarWinds Serv-U ve FTA güvenli dosya aktarım platformlarını hedefledi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.