Hertz sign

レンタカー大手のハーツ・コーポレーションは、ハーツ、スリフティ、ダラーの各ブランドの顧客データがクレオのゼロデイ・データ盗難攻撃で盗まれ、データ漏洩に見舞われたと警告している。

「2024年10月と2024年12月にCleoのプラットフォーム内のゼロデイ脆弱性を悪用したと思われる不正な第三者によってハーツのデータが取得されたことを2025年2月10日に確認しました。

「ハーツは直ちにデータの分析を開始し、事象の範囲を特定し、個人情報が影響を受けた可能性のある個人を特定しました。

同社によると、データは個人ごとに異なるが、顧客の氏名、連絡先、生年月日、クレジットカード情報、運転免許証情報、労災請求に関する情報が含まれる可能性があるという。

さらに、ハーツによれば、社会保障番号や政府の身分証明書が盗まれた可能性も少なからずあるという。

「ごく少数の個人は、社会保障番号やその他の政府身分証明書番号、パスポート情報、メディケアやメディケイドID(労災請求に関連する)、自動車事故請求に関連する傷害関連情報が、今回の出来事によって影響を受けた可能性があります」とハーツは警告している。

ハーツは今回の事件で影響を受けた顧客の数を明らかにしていないが、メイン州検事総長の報告によると、同州では3,409人が通知を受けている。この通知はカリフォルニア州とバーモント州とも共有されたが、これらの州では影響を受けた人の数は報告されていない。

ハーツは現在、顧客に2年間の無料ID監視サービスを提供し、影響を受けた人々には詐欺の可能性に注意するようアドバイスしている。

ハーツは「詐欺目的の個人情報の悪用は検知していない」としているが、ランサムウェア集団Clopは以前、同社のデータを恐喝サイトで流出させている。

Hertz data leaked on Clop data leak site
Clopデータ流出サイトで流出したハーツのデータ
ソースは こちら:

2024年10月、ClopはCleo管理ファイル転送プラットフォームのゼロデイ脆弱性を大量に悪用した:Cleo Harmony、VLTrader、および LexiCom。

後にClopはこの攻撃の責任を主張し、66社のデータを盗んだと述べた。

Cleoのデータ盗難攻撃によるデータ漏洩を確認または調査中と述べた他の企業には、Western Alliance BankWK Kellogg CoSam’s Clubが含まれる。

TA505やCl0pの別名で知られるランサムウェア集団Clopは、2019年3月にランサムウェアで初めて企業を標的に攻撃を開始した。

しかし、2020年以降、このランサムウェア・ギャングはデータ窃盗攻撃に重点を置くようになり、セキュアなファイル転送プラットフォームのこれまで知られていなかったゼロデイ脆弱性を狙ってデータを窃取するようになった。

この盗まれたデータはその後、ファイルの流出を防ぐために数百万ドルを企業に恐喝するために使用される。

これまでのClopによるデータ盗難攻撃は、MOVEit TransferGoAnywhere MFTSolarWinds Serv-UAccelion FTAといったセキュアファイル転送プラットフォームも標的にしていました。