详细内容或原文请订阅后点击阅览
HERTZ数据泄露是由CL0P勒索软件攻击引起的供应商
汽车租赁巨头Hertz数据遭受了由CL0P勒索软件攻击引起的数据泄露,供应商Cleo
来源:Malwarebytes Labs 博客Hertz Corporation代表Hertz,Dollar和Thrifty Brands向可能具有其名称,联系信息,驾驶执照以及(在极少数情况下)在数据泄露中暴露的社会安全号码的客户发送违规通知。
违规通知汽车租赁巨头的数据在勒索软件攻击中被盗,该攻击利用了Cleo文件共享产品中的漏洞。
利用CLEO文件共享产品中的漏洞在2023年,CL0P勒索软件帮派打破了可扩展性障碍,并通过一系列短暂的自动化活动震撼了安全世界,并在MoveIt Transfer和Goanywhere MFT等文件共享软件中同时击中了数百个毫无戒心的目标,并基于零日的攻击。
移动转移 goanywhere mft在2024年,CL0P使用针对Cleo(企业对企业(B2B)技术平台提供商Cleo的零日漏洞重复了此方法,专门从事托管文件传输(MFT)解决方案,例如Cleo Harmony,Vltrader和Lexicom。
赫兹承认这是受害者之一:
“在2025年2月10日,我们确认赫兹数据是由未经授权的第三方获取的,我们了解2024年10月和2024年12月的Cleo平台内被剥削的Zeroday漏洞。”
我们已经意识到了这一事实,因为CL0P在其泄漏网站上发布了有关它的信息。
此泄漏网站也是被盗数据可下载的地方。 Malwarebytes Labs无法弄清楚有多少人受到影响,但是可用下载的可用档案数量是十倍。
进行完整的数据分析后,赫兹将通知发送给受影响的客户。每个客户的被盗数据类型各不相同,但可以包括:
- NameContact InformationDriver的许可安全号码(在极少数情况下,根据Hertz)