El gigante de alquiler de automóviles, Hertz Corporation, advierte que sufrió una violación de datos después de los datos de los clientes por sus marcas Hertz, Thrifty y Dollar ha sido robado en ataques de vuelo de datos de días cero.
“El 10 de febrero de 2025, confirmamos que los datos de Hertz habían sido adquiridos por un tercero no autorizado que incluimos vulnerabilidades explotadas en el día cero dentro de la plataforma CLEO en octubre de 2024 y diciembre de 2024”, lee el Notificación de violación de datos de Hertz.
“Hertz inmediatamente comenzó a analizar los datos para determinar el alcance del evento e identificar a las personas cuya información personal puede haber sido afectada”.
La compañía dice que los datos varían según el individuo, pero podrían contener nombres de clientes, datos de contacto, fecha de nacimiento, tarjetas de crédito, información de conducir y compensación de información para la compensación de los trabajadores.
Además, Hertz dice que un pequeño número puede haber sido robado su número de Seguro Social o su identificación del gobierno.
“Un número muy pequeño de personas puede haber tenido sus números de identificación del Seguro Social u otra información sobre pasaportes, información sobre pasaportes o la identificación de Medicare (asociado con quejas para compensar a los accidentes en el trabajo) o información relacionada con las lesiones asociadas con las quejas de accidentes de vehículos afectados por el evento”, advirtió Hertz.
Aunque Hertz no ha compartido el número de clientes afectados por el incidente, la oficina del fiscal de Maine informa que 3.409 personas en el estado reciben notificaciones. Las notificaciones también se compartieron con California y Vermont, que no informan el número de personas afectadas en el estado.
Hertz ahora ofrece a los clientes dos años de servicios de vigilancia de identidad gratuita y asesora a aquellos que han sido afectados en busca de fraude potencial.
Mientras que Hertz dice que no detectó “ningún uso abusivo de información personal para fines fraudulentos”, la pandilla de ransomware reveló previamente los datos de la compañía en su sitio de extorsión.
Fuente: BleepingCompute
En octubre de 2024, una vulnerabilidad explotó en masa en masa en las plataformas de transferencia de archivos administradas por Cleo: Cleo Harmony, Vltrader y Lexicom.
Clop luego reclamó la responsabilidad de los ataques, declarando que habían robado los datos para 66 empresas.
Las otras compañías que confirmaron o dijeron que estaban investigando las violaciones de datos de los ataques de ataques de datos de CLEO incluyen el Western Alliance Bank, WK Kellogg Co y Sam’s Club.
Glop Ransomware Gang, también conocido como TA505 y CL0P, se lanzó en marzo de 2019, cuando comenzó a dirigirse a empresas con ransomware.
Sin embargo, desde 2020, la pandilla de ransomware se ha centrado más en los ataques de vuelo de datos, dirigiendo vulnerabilidades desconocidas de día cero previamente en la transferencia de transferencia de archivos seguros a los datos de robo.
Estos datos robados se utilizan para extorsionar a las compañías durante millones de dólares para evitar que los archivos huyan.
Los ataques anteriores de vuelo de datos CLOP también se han dirigido a MoveIT, Goanywhere MFT, SolarWinds Serv-U y Accelion FTA Secure File Platiforms.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.