Araba kiralama devi Hertz, müşterilerini kişisel bilgileri ve sürücü belgelerini içeren bir veri ihlalini internet sitesinde duyurdu. Şirket, veri ihlalinin Ekim 2024 ile Aralık 2024 arasında tedarikçilerinden birine yönelik gerçekleşen siber saldırıyla ilgili olduğunu belirtti. Hertz web sitesinde ihlali Avustralya, Kanada, Avrupa Birliği, Yeni Zelanda ve Birleşik Krallık’taki müşterilere duyurdu.
Hertz Kaliforniya ve Maine dahil olmak üzere birkaç ABD eyaletinde de ihlali ifşa etti. Hertz, Maine’deki en az 3.400 müşterinin etkilendiğini açıkladı; ancak etkilenen toplam kişi sayısını belirtmedi; bu sayının önemli ölçüde daha yüksek olduğu tahmin ediliyor.
Çalınan veriler bölgeye göre değişse de büyük ölçüde Hertz müşteri adları, doğum tarihleri, iletişim bilgileri, sürücü belgeleri, ödeme kartı bilgileri ve işçi tazminat taleplerini içeriyor. Hertz, ihlalde daha az sayıda müşterinin Sosyal Güvenlik numaralarının ve diğer hükümet tarafından verilen kimlik numaralarının alındığını açıkladı.
Veri İhlaline Kurumsal Dosya Aktarım Ürünlerindeki Sıfır Günlük Bir Güvenlik Açığı Neden Oldu
Hertz, söz konusu veri ihlalinin, geçen yıl Rusya bağlantılı bir fidye yazılımı çetesinin kitlesel saldırı kampanyasının merkezinde yer alan yazılım üreticisi Cleo adlı bir satıcı ile ilgili olduğunu ve yapılan veri hırsızlığı sırasında Cleo’nun yazılımını kullanan düzinelerce şirketten biri olduklarını belirtti. Clop fidye yazılımı çetesi, geçen yıl Cleo’nun yaygın olarak kullanılan kurumsal dosya aktarım ürünlerindeki sıfır günlük bir güvenlik açığını istismar ettiğini iddia etti. Bu, şirketlerin internet üzerinden büyük miktarda hassas veri paylaşmasına olanak sağlıyordu. Bu sistemleri ihlal ederek, bilgisayar korsanları Cleo’nun kurumsal müşterilerinden yığınla veri çaldı.
Kısa bir süre sonra, Clop fidye yazılımı çetesi, karanlık web sızıntı sitesinde Cleo sistemlerindeki hatayı istismar ederek yaklaşık 60 şirketten veri çaldığını iddia etti. Daha sonraki bir gönderide, Clop düzinelerce iddia edilen kurumsal kurban daha olduğunu iddia ediyor.
Sözkonusu Veri İhlali 2024’ün En Dikkat Çeken Toplu Siber Saldırılarından Biri Oldu
O dönemde Clop’un sitesinde adı geçen Hertz, Hertz verilerinin veya Hertz sistemlerinin etkilendiğine dair hiçbir kanıta rastlanmadığını söylemişti. Bununla birlikte Hertz, verilerinin “Ekim 2024 ve Aralık 2024’te Cleo’nun platformundaki sıfır günlük güvenlik açıklarını istismar ettiğini anladığımız yetkisiz bir üçüncü tarafça edinildiğini” doğruladı.
