Η Hertz επιβεβαιώνει κλοπή πληροφοριών λόγω παραβίασης
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Hertz επιβεβαιώνει κλοπή πληροφοριών λόγω παραβίασης
https://www.secnews.gr/646298/hertz-epivevaionei-klopi-pliroforion-loo-paraviasis/
Apr 15th 2025, 11:48
by Absenta Mia
Η εταιρεία ενοικίασης αυτοκινήτων Hertz Corporation προειδοποιεί ότι υπέστη παραβίαση δεδομένων, καθώς κλάπηκαν πληροφορίες πελατών από τις μάρκες Hertz, Thrifty και Dollar κατά τις επιθέσεις Cleo zero-day.
Δείτε επίσης: 1,6 εκατ. άνθρωποι επηρεάζονται από παραβίαση δεδομένων στην Laboratory Services Cooperative
Η εταιρεία αναφέρει ότι τα δεδομένα διαφέρουν ανά άτομο, αλλά ενδέχεται να περιλαμβάνουν ονόματα πελατών, στοιχεία επικοινωνίας, ημερομηνία γέννησης, πληροφορίες πιστωτικών καρτών, στοιχεία άδειας οδήγησης και πληροφορίες σχετικές με αξιώσεις εργατικού ατυχήματος. Επιπλέον, η Hertz αναφέρει ότι ένα μικρό ποσοστό πελατών μπορεί να έχει υποστεί κλοπή των αριθμών κοινωνικής ασφάλισης ή κυβερνητικών ταυτοτήτων τους.
Αν και η Hertz δεν έχει αποκαλύψει τον αριθμό των πελατών που επηρεάστηκαν από την παραβίαση δεδομένων, το Γραφείο του Γενικού Εισαγγελέα του Μέιν αναφέρει ότι 3,409 άτομα στην πολιτεία λαμβάνουν ειδοποιήσεις. Οι ειδοποιήσεις έχουν επίσης κοινοποιηθεί στην Καλιφόρνια και το Βερμόντ, οι οποίες δεν αναφέρουν τον αριθμό των επηρεαζόμενων ατόμων στην πολιτεία τους.
Η Hertz προσφέρει τώρα στους πελάτες της δύο χρόνια δωρεάν υπηρεσίες παρακολούθησης ταυτότητας και προειδοποιεί όσους επηρεάστηκαν να είναι σε επιφυλακή για πιθανή απάτη. Αν και η Hertz δηλώνει ότι δεν έχει εντοπίσει "καμία κακή χρήση προσωπικών πληροφοριών για δόλιους σκοπούς", η ομάδα ransomware Clop είχε προηγουμένως διαρρεύσει τα δεδομένα της εταιρείας στην ιστοσελίδα εκβιασμού της.
Δείτε ακόμα: Ευπάθεια CentreStack χρησιμοποιείται για παραβίαση file sharing servers
Τον Οκτώβριο του 2024, η Clop εκμεταλλεύτηκε μαζικά μια ευπάθεια zero-day στις πλατφόρμες μεταφοράς αρχείων Cleo: Cleo Harmony, VLTrader και LexiCom.
Η Hertz επιβεβαιώνει κλοπή πληροφοριών λόγω παραβίασης δεδομένων
Η Clop αργότερα ανέλαβε την ευθύνη για τις επιθέσεις, δηλώνοντας ότι έκλεψε δεδομένα από 66 εταιρείες. Άλλες εταιρείες που επιβεβαίωσαν ή δήλωσαν ότι ερευνούν παραβιάσεις δεδομένων από τις επιθέσεις κλοπής δεδομένων της Cleo περιλαμβάνουν την Western Alliance Bank, την WK Kellogg Co και το Sam's Club.
Η ομάδα ransomware Clop, γνωστή και ως TA505 και Cl0p, ξεκίνησε τον Μάρτιο του 2019, όταν άρχισε να στοχεύει εταιρείες με ransomware. Από το 2020, η ομάδα ransomware έχει επικεντρωθεί περισσότερο σε επιθέσεις κλοπής δεδομένων, στοχεύοντας σε άγνωστες ευπάθειες zero-day σε ασφαλείς πλατφόρμες μεταφοράς αρχείων, προκειμένου να κλέψει δεδομένα.
Αυτά τα κλεμμένα δεδομένα χρησιμοποιούνται στη συνέχεια για να εκβιάσουν τις εταιρείες, απαιτώντας εκατομμύρια δολάρια για να αποτρέψουν τη διαρροή των αρχείων. Προηγούμενες επιθέσεις κλοπής δεδομένων από την Clop είχαν επίσης στόχο τις ασφαλείς πλατφόρμες μεταφοράς αρχείων MOVEit Transfer, GoAnywhere MFT, SolarWinds Serv-U και Accelion FTA.
Δείτε επίσης: WK Kellogg: Παραβίαση δεδομένων υπαλλήλων και προμηθευτών
Οι παραβιάσεις δεδομένων, όπως αυτή που επηρέασε την Hertz, είναι περιστατικά κατά τα οποία ευαίσθητες, εμπιστευτικές ή προστατευόμενες πληροφορίες εκτίθενται, αποκτώνται ή κοινοποιούνται χωρίς εξουσιοδότηση. Μπορούν να συμβούν είτε λόγω κακόβουλων επιθέσεων, όπως οι επιθέσεις από χάκερ, είτε λόγω αμέλειας, όπως η αποστολή προσωπικών δεδομένων σε λάθος παραλήπτη. Οι παραβιάσεις αυτές μπορεί να περιλαμβάνουν προσωπικά δεδομένα χρηστών, οικονομικές πληροφορίες, διαπιστευτήρια σύνδεσης, ιατρικά αρχεία ή εμπορικά απόρρητα. Συνήθως προκαλούν σοβαρές συνέπειες, τόσο για τα άτομα των οποίων τα δεδομένα έχουν διαρρεύσει όσο και για τους οργανισμούς που τα διαχειρίζονται, καθώς πλήττεται η φήμη τους και μπορεί να επιβληθούν αυστηρά πρόστιμα από τις αρμόδιες αρχές προστασίας δεδομένων, ιδίως αν δεν έχουν ληφθεί επαρκή μέτρα ασφάλειας.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Hertz επιβεβαιώνει κλοπή πληροφοριών λόγω παραβίασης
https://www.secnews.gr/646298/hertz-epivevaionei-klopi-pliroforion-loo-paraviasis/
Apr 15th 2025, 11:48
by Absenta Mia
Η εταιρεία ενοικίασης αυτοκινήτων Hertz Corporation προειδοποιεί ότι υπέστη παραβίαση δεδομένων, καθώς κλάπηκαν πληροφορίες πελατών από τις μάρκες Hertz, Thrifty και Dollar κατά τις επιθέσεις Cleo zero-day.
Δείτε επίσης: 1,6 εκατ. άνθρωποι επηρεάζονται από παραβίαση δεδομένων στην Laboratory Services Cooperative
Η εταιρεία αναφέρει ότι τα δεδομένα διαφέρουν ανά άτομο, αλλά ενδέχεται να περιλαμβάνουν ονόματα πελατών, στοιχεία επικοινωνίας, ημερομηνία γέννησης, πληροφορίες πιστωτικών καρτών, στοιχεία άδειας οδήγησης και πληροφορίες σχετικές με αξιώσεις εργατικού ατυχήματος. Επιπλέον, η Hertz αναφέρει ότι ένα μικρό ποσοστό πελατών μπορεί να έχει υποστεί κλοπή των αριθμών κοινωνικής ασφάλισης ή κυβερνητικών ταυτοτήτων τους.
Αν και η Hertz δεν έχει αποκαλύψει τον αριθμό των πελατών που επηρεάστηκαν από την παραβίαση δεδομένων, το Γραφείο του Γενικού Εισαγγελέα του Μέιν αναφέρει ότι 3,409 άτομα στην πολιτεία λαμβάνουν ειδοποιήσεις. Οι ειδοποιήσεις έχουν επίσης κοινοποιηθεί στην Καλιφόρνια και το Βερμόντ, οι οποίες δεν αναφέρουν τον αριθμό των επηρεαζόμενων ατόμων στην πολιτεία τους.
Η Hertz προσφέρει τώρα στους πελάτες της δύο χρόνια δωρεάν υπηρεσίες παρακολούθησης ταυτότητας και προειδοποιεί όσους επηρεάστηκαν να είναι σε επιφυλακή για πιθανή απάτη. Αν και η Hertz δηλώνει ότι δεν έχει εντοπίσει "καμία κακή χρήση προσωπικών πληροφοριών για δόλιους σκοπούς", η ομάδα ransomware Clop είχε προηγουμένως διαρρεύσει τα δεδομένα της εταιρείας στην ιστοσελίδα εκβιασμού της.
Δείτε ακόμα: Ευπάθεια CentreStack χρησιμοποιείται για παραβίαση file sharing servers
Τον Οκτώβριο του 2024, η Clop εκμεταλλεύτηκε μαζικά μια ευπάθεια zero-day στις πλατφόρμες μεταφοράς αρχείων Cleo: Cleo Harmony, VLTrader και LexiCom.
Η Hertz επιβεβαιώνει κλοπή πληροφοριών λόγω παραβίασης δεδομένων
Η Clop αργότερα ανέλαβε την ευθύνη για τις επιθέσεις, δηλώνοντας ότι έκλεψε δεδομένα από 66 εταιρείες. Άλλες εταιρείες που επιβεβαίωσαν ή δήλωσαν ότι ερευνούν παραβιάσεις δεδομένων από τις επιθέσεις κλοπής δεδομένων της Cleo περιλαμβάνουν την Western Alliance Bank, την WK Kellogg Co και το Sam's Club.
Η ομάδα ransomware Clop, γνωστή και ως TA505 και Cl0p, ξεκίνησε τον Μάρτιο του 2019, όταν άρχισε να στοχεύει εταιρείες με ransomware. Από το 2020, η ομάδα ransomware έχει επικεντρωθεί περισσότερο σε επιθέσεις κλοπής δεδομένων, στοχεύοντας σε άγνωστες ευπάθειες zero-day σε ασφαλείς πλατφόρμες μεταφοράς αρχείων, προκειμένου να κλέψει δεδομένα.
Αυτά τα κλεμμένα δεδομένα χρησιμοποιούνται στη συνέχεια για να εκβιάσουν τις εταιρείες, απαιτώντας εκατομμύρια δολάρια για να αποτρέψουν τη διαρροή των αρχείων. Προηγούμενες επιθέσεις κλοπής δεδομένων από την Clop είχαν επίσης στόχο τις ασφαλείς πλατφόρμες μεταφοράς αρχείων MOVEit Transfer, GoAnywhere MFT, SolarWinds Serv-U και Accelion FTA.
Δείτε επίσης: WK Kellogg: Παραβίαση δεδομένων υπαλλήλων και προμηθευτών
Οι παραβιάσεις δεδομένων, όπως αυτή που επηρέασε την Hertz, είναι περιστατικά κατά τα οποία ευαίσθητες, εμπιστευτικές ή προστατευόμενες πληροφορίες εκτίθενται, αποκτώνται ή κοινοποιούνται χωρίς εξουσιοδότηση. Μπορούν να συμβούν είτε λόγω κακόβουλων επιθέσεων, όπως οι επιθέσεις από χάκερ, είτε λόγω αμέλειας, όπως η αποστολή προσωπικών δεδομένων σε λάθος παραλήπτη. Οι παραβιάσεις αυτές μπορεί να περιλαμβάνουν προσωπικά δεδομένα χρηστών, οικονομικές πληροφορίες, διαπιστευτήρια σύνδεσης, ιατρικά αρχεία ή εμπορικά απόρρητα. Συνήθως προκαλούν σοβαρές συνέπειες, τόσο για τα άτομα των οποίων τα δεδομένα έχουν διαρρεύσει όσο και για τους οργανισμούς που τα διαχειρίζονται, καθώς πλήττεται η φήμη τους και μπορεί να επιβληθούν αυστηρά πρόστιμα από τις αρμόδιες αρχές προστασίας δεδομένων, ιδίως αν δεν έχουν ληφθεί επαρκή μέτρα ασφάλειας.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια