Útok na Hertz: kdy k němu došlo a co bylo odcizeno?
Útok se odehrál již v říjnu a prosinci 2024, kdy neznámí útočníci využili kritických bezpečnostních zranitelností platformy Cleo, kterou Hertz používá pro přenos souborů. Incident byl potvrzen 10. února 2025. V oznámení firma Hertz uvedla, že následně začala analyzovat data. Důležité bylo určit rozsah incidentu a identifikovat osoby, jejichž osobní údaje mohly být ohroženy.
Mezi odcizené údaje patří jména zákazníků, kontaktní informace, data narození, údaje z platebních karet a informace z řidičských průkazů. U malého počtu osob mohlo dojít i k odcizení čísel sociálního pojištění nebo jiných identifikačních údajů, informací z pasů, identifikátorů Medicare či Medicaid a zdravotních údajů souvisejících s nehodami.
Mohlo by vás zajímat
Počty postižených
Hertz oficiálně neuvedl celkový počet postižených zákazníků. Z oznámení pro úřad generálního prokurátora státu Maine ale vyplývá, že jen v tomto státě obdrželo oznámení o úniku 3 409 obyvatel. Společnost vydala také samostatná oznámení pro Evropskou unii, Spojené království a další země.
Mohlo by vás zajímat
Kdo stojí za útokem
Za útokem pravděpodobně stojí ruská ransomwarová skupina Cl0p, která na konci loňského roku vyhrožovala zveřejněním dat přibližně 60 společností, pokud nezačnou vyjednávat o výkupném. Na hackerském webu se objevil i částečně skrytý název „hertz####“.
Hackeři využili kritické zranitelnosti v softwarových produktech Cleo, které mají na škále závažnosti hodnocení 9,8 z 10. Tyto chyby umožnily útočníkům bez autentizace importovat a spouštět libovolné příkazy na hostitelském systému.
Mohlo by vás zajímat
Hertz nyní nabízí postiženým zákazníkům dva roky bezplatných služeb monitorování identity a doporučuje zvýšenou ostražitost vůči potenciálním podvodům. Společnost zatím nezaznamenala žádné zneužití odcizených osobních údajů. A to i přesto, že skupina Cl0p již údajně zveřejnila data společnosti na svých stránkách.
Tento útok připomíná loňskou hackerskou kampaň zaměřenou na platformu MOVEit, která postihla více než 2 600 organizací a 90 milionů jednotlivců po celém světě. Podle odhadů vydělala skupina Cl0p na útocích na MOVEit mezi 75 a 100 miliony dolarů.
Zdroj: Hertz, Bleeding Computer, Cybernews
6 foto
