Hertz upozorava korisnike u Velikoj Britaniji Cleo-povezani podaci

Najam automobila Gig HERTZ je otkrio širenje povrede podataka koji utječe na Veliku Britaniju i druga glavna tržišta, nakon što je postajala u ozbiljnom kompromisu CLEO komunikacijskog društva upravljanog prenosa datoteka (MFT) od strane CLOP (AKA CL0P) banda.

Iako je roditelj Hertz Corporation – koja osim istoimene zakupa radi robne marke dolar i štednjak – ranije je nazvao CLOP na svom curenju, organizacija je ranije rekla da ne postoji dokaz o umu.

U svom posljednjoj obavijesti, nije se nazivao CLOP-u ili zvanično otkriva iznuđivanje ili napad na ransumware, ali otkrio je da se pojavilo da je incident utjecao na lične podatke određenih pojedinaca.

Glasnogovornik je rekao: “Dana 10. februara, potvrdili su da je HERTZ podaci stekao neovlaštena treća strana koja razrazuje eksploatirane ranjivosti sa Cleovom platformom u oktobru 2024. i decembar.

“Završili smo ovu analizu podataka 2. aprila i zaključili da lični podaci uključeni u ovaj događaj mogu uključivati ​​sljedeće u vezi sa pojedincima u Velikoj Britaniji: Ime, kontakt informacije, datum rođenja, informacije o rođenju i podaci o upravljačkim karticama.”

Hertz je izvijestio o incidentu za provođenje zakona i u procesu je angažiranja relevantnih nacionalnih regulatora. Također radi sa Kroll-om da pruži dvije godine besplatnih usluga praćenja identiteta potencijalno pogođenim pojedincima. Ova ponuda također se navodi pogođenim kupcima u SAD-u – na kojima su i drugi podaci, uključujući brojeve socijalnog osiguranja, kao i Medicare i Medicaid identifikaciju, također.

Kupci u Australiji, Kanadi, Europska unija (EU) i Novi Zeland mogu se savjetovati i lokalizirane obavijesti za daljnje smjernice.

CLEO se temelji na SAD-u postao je najnoviji u dugoj liniji usluga prenosa datoteka i alata za ciljanje CLOP-a – vjerojatno najistaknutiji od njih je kompromis za pokretanje softvera u proljeću 2023. godine.

Njegovi Cleo napadi nastali su kroz dvije zajedničke ranjivosti i izloženosti (Cves) praćene kao CVE-2024-50623 i CVE-2024-55956 u svom skladu, vltrader i leksičnim proizvodima.

Prva od njih nastaje kroz nepravilno rukovanje prijenosom datoteka u direktoriju Autorun, što omogućava napadaču da učita zlonamjerne datoteke na poslužitelj i izvršava ih. Drugo omogućava daljinskom izvršenju koda (RCE) putem Autoruna omogućavajući neovlaštenom korisniku da uvozi i izvrši proizvoljne naređene naredbe ili powerhell naredbe na domaćinu koristeći zadane postavke. Takođe omogućava napadača da implementira modularne jave backdoors da bi ukrali podatke i ponašanja bočnog pokreta.

Dray AGHA, viši direktor sigurnosnih operacija na čelju, koji je bio na čelu da su ranjivosti naređene u ranjivosti koje su ubrzali platforme na nulama kao Cleo. Ovo je važnost održavanja čvrstih programa upravljanja ranjivošću za identifikaciju i rješavanje sigurnosnih praznina u softveru u softveru odmah, posebno onim Koristi se za osjetljiv prijenos podataka.

“Kršenje takođe odražava rastući trend cyber kriminalaca koji ciljaju sigurne platforme za prenošenje datoteka, koje su integralne taktike za prenosnih organizacija. Sigurati potrebu za sveobuhvatnim cyber sigurnosnim strategijama, uključujući šifriranje osjetljivih podataka u mirovanju i u tranzitu i povećanom praćenju vanjskih veza.”

Pročitajte više o prekršajnom menadžmentu i oporavku

• M & S sustavi ostaju izvan mreže nakon cyber incidenta

  Napisao: Alex Scroxton

• Otok Ransomware usporava vjerovatno crvenu haringu

  Napisao: Alex Scroxton

• Clop Resugence pogone napada na ransomware u februaru

  Napisao: Alex Scroxton

• NCC Group prati alarmantni porast ransomware-a u januaru

  Napisao: Arielle Waldman