A gigante de aluguel de carros Hertz Corporation alertou que sofreu uma violação de dados após informações de clientes de suas marcas Hertz, Thrifty e Dollar serem roubadas nos ataques de roubo de dados Cleo que exploraram vulnerabilidades zero-day.
"Em 10 de fevereiro de 2025, confirmamos que dados da Hertz foram adquiridos por uma terceira parte não autorizada que, pelo que entendemos, explorou vulnerabilidades zero-day na plataforma da Cleo em outubro de 2024 e dezembro de 2024", diz a notificação de violação de dados da Hertz.
A Hertz imediatamente começou a analisar os dados para determinar o escopo do evento e identificar indivíduos cujas informações pessoais podem ter sido impactadas.
A empresa diz que os dados variam por indivíduo, mas podem conter nomes dos clientes, informações de contato, data de nascimento, informações do cartão de crédito, informações da carteira de motorista e informações relacionadas a reclamações de compensação de trabalhadores.
Além disso, a Hertz diz que um pequeno número pode ter tido seus números de Seguro Social ou identificação governamental roubados.
"Um número muito pequeno de indivíduos pode ter tido seus números de Seguro Social ou outros números de identificação governamental, informações de passaporte, ID do Medicare ou Medicaid (associados a reclamações de compensação de trabalhadores) ou informações relacionadas a lesões associadas a reclamações de acidentes de veículos impactados pelo evento", alertou a Hertz.
Embora a Hertz não tenha compartilhado quantos clientes foram impactados pelo incidente, o Escritório do Procurador Geral do Maine relata que 3.409 pessoas no estado estão recebendo notificações.
As notificações também foram compartilhadas com a Califórnia e Vermont, que não informam o número de pessoas impactadas no estado.
A Hertz agora está oferecendo aos clientes dois anos de serviços gratuitos de monitoramento de identidade e aconselhando aqueles impactados a ficarem atentos a possíveis fraudes.
Embora a Hertz diga que não detectou "nenhum uso indevido de informações pessoais para fins fraudulentos", a gangue de ransomware Clop previamente vazou os dados da empresa em seu site de extorsão.
Em outubro de 2024, o Clop explorou em massa uma vulnerabilidade zero-day nas plataformas de transferência de arquivos gerenciados pela Cleo: Cleo Harmony, VLTrader e LexiCom.
Clop depois reivindicou a responsabilidade pelos ataques, afirmando que roubaram dados de 66 empresas.
Outras empresas que confirmaram ou disseram estar investigando violações de dados dos ataques de roubo de dados da Cleo incluem o Western Alliance Bank, WK Kellogg Co e Sam's Club.
A gangue de ransomware Clop, também conhecida como TA505 e Cl0p, foi lançada em março de 2019, quando começou a mirar empresas com ransomware.
No entanto, desde 2020, a gangue de ransomware focou mais em ataques de roubo de dados, visando vulnerabilidades zero-day até então desconhecidas em plataformas de transferência de arquivos seguros para roubar dados.
Esses dados roubados são então usados para extorquir milhões de dólares das empresas para evitar o vazamento dos arquivos.
Ataques de roubo de dados do Clop também visaram as plataformas de transferência de arquivos seguros MOVEit Transfer, GoAnywhere MFT, SolarWinds Serv-U e Accelion FTA.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...