Die weltweit agierende Autovermietung Hertz Corporation warnt vor einem Datenleck
Die Hertz Corporation warnt vor einem Datenleck, nachdem Kundendaten seiner Marken Hertz, Thrifty und Dollar im Rahmen der Zero-Day-Angriffe auf die Cleo-Plattform gestohlen wurden. Die Hertz Corporation ist ein US-amerikanisches Unternehmen. Mit 8.100 Stationen ist es, nach Enterprise und vor Avis, das weltweit zweitgrößte Unternehmen im Segment Mietwagen.
In der Notice of Data Incident von Hertz zum Datenleck, heisst es:
„Am 10. Februar 2025 bestätigten wir, dass Hertz-Daten von einem unbefugten Dritten erlangt wurden, der unseres Wissens im Oktober 2024 und Dezember 2024 Zero-Day-Sicherheitslücken in Cleos Plattform ausnutzte. Hertz begann umgehend mit der Analyse der Daten, um das Ausmaß des Vorfalls zu ermitteln und Personen zu identifizieren, deren personenbezogene Daten möglicherweise betroffen waren.
Wir haben diese Datenanalyse am 2. April 2025 abgeschlossen und kamen zu dem Schluss, dass die mit diesem Ereignis in Zusammenhang stehenden personenbezogenen Daten Folgendes umfassen könnten: Name, Kontaktdaten, Geburtsdatum, Kreditkarteninformationen, Führerscheindaten und Informationen im Zusammenhang mit Arbeitsunfallansprüchen.
Bei einer sehr kleinen Anzahl von Personen könnten die Sozialversicherungsnummer oder andere amtliche Identifikationsnummern, Passdaten, Medicare- oder Medicaid-IDs (im Zusammenhang mit Arbeitsunfallansprüchen) oder verletzungsbezogene Informationen im Zusammenhang mit Ansprüchen aus Fahrzeugunfällen durch das Ereignis beeinflusst worden sein.“
Wie viele Kunden von dem Vorfall betroffen sind, hat Hertz nicht mitgeteilt. Die Generalstaatsanwaltschaft von Maine berichtet allerdings, dass 3.409 Personen im Bundesstaat Maine Benachrichtigungen erhalten hätten. Die Benachrichtigungen wurden auch an Kalifornien und Vermont weitergeleitet. Diese gaben die Anzahl der betroffenen Personen nicht bekannt.
Als Wiedergutmachung bietet Hertz jetzt potenziell betroffenen Personen in den USA zwei Jahre lang kostenlose Identitäts- und Darknet-Überwachungsdienste an. Hertz ist sich laut eigenen Aussagen keiner betrügerischen Verwendung personenbezogener Daten im Zusammenhang mit dem Vorfall bewusst, empfiehlt jedoch potenziell Betroffenen, wachsam zu bleiben, indem sie Kontoauszüge prüfen und Konten auf unbefugte Aktivitäten überwachen und diese melden.
Hertz gibt zwar an, keinen Missbrauch personenbezogener Daten zu betrügerischen Zwecken festgestellt zu haben, aber die Clop Ransomware Gruppe hatte zuvor Unternehmensdaten auf ihrer Leak-Website im Darknet veröffentlicht.
Im Oktober 2024 nutzte Clop eine Zero-Day-Sicherheitslücke in den von Cleo verwalteten Dateiübertragungsplattformen Cleo Harmony, VLTrader und LexiCom massenhaft aus. Clop bekannte sich später zu den Angriffen und gab an, Daten von über 60 Unternehmen gestohlen zu haben.
Info zur Clop Ransomware und Clop Ransomware Gruppe
Clop ist eine Ransomware, die die Dateien des Opfers verschlüsselt und die Erweiterung .clop verwendet. Ein weiteres einzigartiges Merkmal von Clop ist der in den Lösegeldforderungen enthaltene Text „Don’t Worry C|0P“. Es handelt sich um eine Variante der CryptoMix-Ransomware, die jedoch zusätzlich versucht, Windows Defender zu deaktivieren und Microsoft Security Essentials zu entfernen, um eine Erkennung zu verhindern.
Die Clop-Ransomware-Bande, auch bekannt als TA505 oder Cl0p, greift seit März 2019 Unternehmen mit Ransomware an. Seit 2020 konzentriert sich die Gruppe jedoch verstärkt auf Datendiebstahl und nutzt dafür unbekannte Zero-Day-Sicherheitslücken in sicheren Dateiübertragungsplattformen aus.
Cyber-News
Abonniere jetzt unsere Cyber-News! Erhalte wertvolle Informationen, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, den neuesten Betrugsmaschen, Phishing-Methoden und Social-Engineering. Ganz gleich ob du Anfänger oder Fortgeschrittener bist, werde Teil unserer Community und erhalte alle 4 Wochen wertvolle Insights, um deine IT-Sicherheit zu verbessern!
Hat dir dieser Beitrag gefallen?
Ähnliche Beiträge
