Car Rental Giant Hertz Corporation은 Cleo 플랫폼에서 무단 제 3자가 제로 데이 취약점을 악용 한 후 Hertz, Thrifty 및 Dollar 브랜드에 대한 고객 데이터에 영향을 미치는 데이터 위반을 확인했습니다.
2025 년 2 월 10 일, Hertz는 2024 년 10 월과 2024 년 12 월 Cleo 플랫폼 내에서 제로 데이 취약점을 악용 한 무단 제 3 자에 의해 자사의 데이터가 취득되었음을 확인했다. Hertz는 즉시 이벤트의 범위를 결정하고 개인 정보가 영향을받는 개인을 식별하기 위해 데이터를 분석하기 시작했다.
도난당한 데이터는 개인마다 다르지만 고객의 이름, 연락처 정보, 생년월일, 신용 카드 정보, 운전 면허 정보 및 근로자 보상 청구와 관련된 정보를 포함 할 수 있습니다. 또한 소수의 개인이 사회 보장 번호 나 정부 식별을 도난 당했을 수도 있습니다. Hertz는“매우 적은 수의 개인은 사회 보장 또는 기타 정부 식별 번호, 여권 정보, Medicare 또는 Medicaid ID (근로자 보상 청구와 관련된) 또는 이벤트의 영향을받는 차량 사고 청구와 관련된 부상 관련 정보를 가졌을 수 있습니다.
Hertz는 총 고객 수에 영향을 미치지 않았지만 Maine의 법무 장관은 주 내 3,409 명이 알림을 받고 있다고보고합니다. 이 주에 영향을받는 개인의 수는보고되지 않았지만 캘리포니아와 버몬트의 개인에게도 알림이 전송되었습니다.
위반에 대한 응답으로 Hertz는 영향을받는 고객에게 2 년간의 무료 신원 모니터링 서비스를 제공하고 잠재적 사기에주의를 기울일 것을 권고합니다. Hertz의 주장에도 불구하고“사기 목적으로 개인 정보의 오용”을 감지하지 않았음에도 불구하고 Clop Ransomware Gang은 이미 강탈 사이트에서 Hertz의 데이터를 유출했습니다.
데이터 위반은 2024 년 10 월 Cleo Harmony, Vltrader 및 Lexicom을 포함한 CLEO 관리 파일 전송 플랫폼에서 제로 데이 취약점을 악용함으로써 발생했습니다. Clop은 공격에 대한 책임을 주장하면서 66 개 회사의 데이터를 훔쳤다고 주장했습니다. CLEO 데이터 도난 공격과 관련된 데이터 유출을 확인하거나 조사한 다른 회사에는 Western Alliance Bank, WK Kellogg Co 및 Sam ‘s Club이 포함됩니다.
TA505 및 CL0P로도 알려진 CLOP 랜섬웨어 갱은 2020 년 이후 랜섬웨어 공격에서 데이터 도난 공격으로 초점을 바꾸 었으며, 이전에 알려지지 않은 파일 전송 플랫폼에서 이전에 알려지지 않은 제로 데이 취약점을 대상으로 데이터를 도용했습니다. 그런 다음이 도난 데이터는 파일이 유출되는 것을 방지하기 위해 회사의 수백만 달러를 쫓아내는 데 사용됩니다. Clop은 이전에 Moveit Transfer, Goanywhere MFT, SolarWinds Serv-U 및 Accelion FTA와 같은 보안 파일 전송 플랫폼을 대상으로했습니다.
