Automobilių nuomos milžinė „Hertz Corporation“ perspėja, kad ji patyrė duomenų pažeidimą po to, kai klientų duomenys dėl savo „Hertz“, „Thrifty“ ir „Dollar“ prekės ženklų buvo pavogti „Cleo“ nulinės dienos duomenų vagystės atakose.
„2025 m. Vasario 10 d. Patvirtinome, kad„ Hertz “duomenis įsigijo neteisėta trečioji šalis, kurią mes suprantame, kad 2024 m. Spalio mėn. Ir 2024 m. Spalio mėn. Ir 2024 m. Gruodžio mėn. Išnaudojome nulinės dienos pažeidžiamumą“,-rašoma „Hertz“ duomenų pažeidimo pranešime.
„Hertzas nedelsdamas pradėjo analizuoti duomenis, kad nustatytų įvykio apimtį ir nustatytų asmenis, kurių asmeninė informacija galėjo paveikti.”
Bendrovė sako, kad duomenys skiriasi kiekvienam asmeniui, tačiau gali būti klientų vardai, kontaktinė informacija, gimimo data, kreditinės kortelės informacija, vairuotojo licencijos informacija ir informacija, susijusi su darbuotojų kompensacijų pretenzijomis.
Be to, Hertzas sako, kad nedidelis skaičius galėjo būti pavogtas jų socialinio draudimo numeriai arba vyriausybės identifikacija.
„Labai nedaug asmenų galėjo turėti savo socialinę apsaugą ar kitus vyriausybės identifikavimo numerius, informaciją apie pasą,„ Medicare “ar„ Medicaid “asmens tapatybės dokumentus (susijusius su darbuotojų kompensacijos reikalavimais) arba su sužalojimais susijusi informacija, susijusi su įvykio metu paveiktais transporto priemonių avarijomis“,-perspėjo Hertzas.
Nors „Hertz“ nesidalino, kiek klientų paveikė incidentas, Meino generalinio prokuroro biuras praneša, kad 3 409 valstijos žmonės gauna pranešimus. Šie pranešimai taip pat buvo pasidalyti su Kalifornija ir Vermontu, kurie nepranešė apie paveiktų žmonių skaičių valstijoje.
Dabar „Hertz“ klientams siūlo dvejų metų nemokamų asmens tapatybės stebėjimo paslaugas ir pataria tiems, kurie turi įtakos, kad būtų galima ieškoti galimo sukčiavimo.
Nors Hertzas sako, kad jis neaptikta „piktnaudžiavimo asmenine informacija apgaulingais tikslais“, „Clop Ransomware“ gauja anksčiau nutekino bendrovės duomenis jų turto prievartavimo svetainėje.
Šaltinis: „BleepingComputer“
2024 m. Spalio mėn. „Clop“ išaiškino nulinės dienos pažeidžiamumą „Cleo“ valdomose failų perdavimo platformose: „Cleo Harmony“, „Vltrader“ ir „Lexicom“.
Vėliau Clop reikalavo atsakomybės už išpuolius, teigdamas, kad jie pavogė duomenis 66 įmonėms.
Kitos įmonės, patvirtinusios ar teigė tiriantys duomenų pažeidimus iš CLEO duomenų vagystės atakų, yra „Western Alliance Bank“, „WK Kellogg Co“ ir „Sam's Club“.
„Clop Ransomware Gang“, dar žinoma kaip TA505 ir CL0P, paleista 2019 m. Kovo mėn., Kai ji pirmą kartą pradėjo taikytis įmonėms su „Ransomware“.
Tačiau nuo 2020 m. „Ransomware Gang“ daugiau dėmesio skyrė duomenų vagystės atakoms, nukreipdama į anksčiau nežinomus nulinės dienos pažeidžiamumus saugiose failų perdavimo platformose, kad pavogtų duomenis.
Šie pavogti duomenys naudojami norint išstumti įmones už milijonus dolerių, kad failai nepatektų.
Ankstesni CLOP duomenų vagystės atakos taip pat buvo nukreipti į „MoveIt“ perdavimą, „Goanywhere MFT“, „Solarwinds Serv-U“ ir „Accelion FTA Secure File“ perdavimo platformas.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
