Ancora un cyberattacco che mette a rischio i dati degli utenti italiani, e non solo. In questi giorni il colosso dell’autonoleggio Hertz Corporation ha confermato di essere stato coinvolto nella violazione subita da Cleo Communications, un fornitore di terze parti, che potrebbe aver compromesso i dati sensibili dei suoi clienti. Secondo quanto riferito dalla compagnia in un avviso pubblicato sul suo sito ufficiale, lo scorso 10 febbraio 2025 “alcuni dati di Hertz sono stati acquisiti da una terza parte non autorizzata che, a quanto ci risulta, ha sfruttato vulnerabilità zero-day presenti nella piattaforma di Cleo nei mesi di ottobre e dicembre 2024”.
Dopo un’analisi attenta e puntuale, cominciata subito dopo l’attacco e conclusa il 2 aprile 2025, Hertz ha concluso che le informazioni coinvolte nella violazione includono nomi, informazioni di contatto, date di nascita, informazioni delle patenti di guida e dati relativi alla carte di pagamento. E, nel caso dell’Europa, è possibile che anche “i dati del passaporto di
un numero molto ristretto di queste persone siano stati coinvolti nell’evento”. Una quantità notevole di dati, soprattutto se consideriamo che la violazione ha interessato gli utenti su scala globale. Per risolvere la situazione, e contenere quanto più possibile i danni, il fornitore Cleo si è subito attivato per indagare sull’accaduto e risolvere la vulnerabilità che ha consentito la violazione.
Dal canto suo, invece, Hertz ha segnalato l’evento alle forze dell’ordine e alle autorità di regolamentazione competenti. E per garantire la totale sicurezza degli utenti, “si è avvalsa dei servizi di Kroll per offrire due anni di monitoraggio del dark web alle persone potenzialmente
coinvolte“. Nonostante la compagnia abbia dichiarato di non aver rilevato alcun uso improprio delle informazioni personali coinvolte nella violazione, ci ha tenuto comunque a ricordare agli utenti a restare in allerta riguardo possibili frodi o truffe, “esaminando gli estratti conto, monitorando i report di credito per eventuali attività non autorizzate e segnalando tali
attività“.
L’attacco a Cleo Communication
Lo scorso dicembre 2024 la cybergang ransomware Clop ha rivendicato l’attacco a Cleo Communication, fornitore di Hertz Corporation, ammettendo di aver sfruttato una vulnerabilità zero-day presente nelle piattaforme di trasferimento dei file gestite dalla compagnia – Cleo Harmony, VLTrader e LexiCom – e utilizzate dalle aziende per scambiare documenti sensibili con partner commerciali e clienti. Le aziende coinvolte di riflesso nella violazione sarebbero state una sessantina, tra cui Western Alliance Bank, WK Kellogg Co e Sam’s Club. L’attacco, a quanto pare, rientrebbe perfettamente nella strategia della banda criminale che, a partire dal 2020, ha preso l’abitudine di sfruttare le vulnerabilità delle piattaforme di trasferimento dei file per mettere le mani sui dati sensibili e poi chiedere un cospicuo riscatto alle aziende proprietarie.
Fonte : Wired
