Le géant de la location de voitures Hertz Corporation avertit qu’il a subi une violation de données après que les données des clients de ses marques Hertz, Thrifty et Dollar ont été volées lors des attaques de vol de données Cleo zero-day.
« Le 10 février 2025, nous avons confirmé que les données de Hertz avaient été acquises par un tiers non autorisé qui, selon nous, a exploité les vulnérabilités zero-day au sein de la plateforme de Cleo en octobre 2024 et décembre 2024 », lit-on dans la notification de violation de données de Hertz.
« Hertz a immédiatement commencé à analyser les données pour déterminer la portée de l’événement et identifier les personnes dont les informations personnelles pourraient avoir été touchées. »
La société affirme que les données varient selon les individus, mais peuvent contenir les noms des clients, leurs coordonnées, leur date de naissance, leurs informations de carte de crédit, leurs informations de permis de conduire et des informations relatives aux demandes d’indemnisation des accidents du travail.
De plus, Hertz dit qu’un petit nombre d’entre eux ont peut-être eu leur numéro de sécurité sociale ou leur pièce d’identité gouvernementale volée.
« Un très petit nombre de personnes peuvent avoir vu leur numéro de sécurité sociale ou d’autres numéros d’identification gouvernementaux, leurs informations de passeport, leur carte d’identité Medicare ou Medicaid (associée aux demandes d’indemnisation des accidents du travail), ou des informations liées aux blessures associées aux demandes d’indemnisation des accidents de la route impactées par l’événement », a averti Hertz.
Bien que Hertz n’ait pas indiqué combien de clients ont été touchés par l’incident, le Bureau du procureur général du Maine rapporte que 3 409 personnes dans l’État reçoivent des notifications. Les notifications ont également été partagées avec la Californie et le Vermont, qui ne signalent pas le nombre de personnes touchées dans l’État.
Hertz offre désormais à ses clients deux ans de services gratuits de surveillance de l’identité et conseille aux personnes touchées d’être à l’affût d’une fraude potentielle.
Alors que Hertz affirme n’avoir détecté « aucune utilisation abusive d’informations personnelles à des fins frauduleuses », le gang de ransomwares Clop a précédemment divulgué les données de l’entreprise sur son site d’extorsion.
En octobre 2024, Clop a exploité en masse une vulnérabilité zero-day dans les plateformes de transfert de fichiers gérés Cleo: Cleo Harmony, VLTrader et LexiCom.
Clop a par la suite revendiqué la responsabilité des attaques, déclarant avoir volé les données de 66 entreprises.
Parmi les autres entreprises qui ont confirmé ou déclaré enquêter sur des violations de données résultant des attaques de vol de données Cleo, citons Western Alliance Bank, WK Kellogg Co et Sam’s Club.
Le gang de ransomwares Clop, alias TA505 et Clp, a été lancé en mars 2019, lorsqu’il a commencé à cibler les entreprises avec des ransomwares.
Cependant, depuis 2020, le gang de ransomwares s’est davantage concentré sur les attaques de vol de données, ciblant des vulnérabilités zero-day jusque-là inconnues dans les plates-formes de transfert de fichiers sécurisées pour voler des données.
Ces données volées sont ensuite utilisées pour extorquer des millions de dollars aux entreprises afin d’empêcher les fuites de fichiers.
Les précédentes attaques de vol de données Clip visaient également les plateformes de transfert de fichiers sécurisé MOVE it Transfer, GoAnywhere MFT, SolarWinds Serv-U et Accellion FTA.