Una nuova violazione dei dati scuote il settore del noleggio auto e riaccende l’attenzione sulla sicurezza informatica delle aziende che gestiscono informazioni personali sensibili. Questa volta a finire nel mirino degli hacker è Hertz, uno dei colossi mondiali nel settore del noleggio veicoli, che ha da poco confermato un attacco informatico con possibili conseguenze dirette per i suoi clienti in tutto il mondo.
Secondo quanto riportato da Hertz in un avviso ufficiale pubblicato sul proprio sito web, la violazione ha riguardato uno dei suoi fornitori tecnologici, Cleo Communications, ed è stata causata da un attacco che ha sfruttato vulnerabilità zero-day nella piattaforma per il trasferimento sicuro di file, tra ottobre e dicembre 2024.
Cosa è stato rubato nell’attacco hacker a Hertz
L’incidente è stato confermato da Hertz lo scorso 10 febbraio, ma è stato solo in seguito a un’analisi approfondita, completata il 2 aprile, che è stato possibile determinare l’esatta natura dei dati coinvolti. Le informazioni che potrebbero essere finite nelle mani degli attaccanti includono:
- nome, cognome e dati anagrafici
- informazioni di contatto
- dati delle carte di credito
- dati della patente di guida
- dettagli sulle richieste di indennizzo per infortuni sul lavoro
Non solo, in un numero limitato di casi i cybercriminali potrebbero aver avuto accesso anche a numeri di previdenza sociale, passaporti e altri identificativi ufficiali; elementi che, se combinati, costituiscono una base ideale per frodi d’identità o attività illecite online.
La violazione, pur colpendo direttamente Hertz, rientra in un contesto ben più ampio: la piattaforma Cleo, utilizzata da un vasto ecosistema di aziende globali per la gestione sicura dei dati, è stata presa di mira in una massiccia campagna di hacking avviata nell’ottobre 2024; secondo quanto emerso in seguito, dietro l’attacco ci sarebbe il gruppo ransomware Clop, affiliato a gruppi russi già noti alle autorità internazionali, che avrebbe rivendicato la responsabilità e pubblicato i dati sottratti sul proprio sito di estorsione.
Il gruppo avrebbe violato, tramite le falle presenti nella piattaforma Cleo, almeno 59 organizzazioni in tutto il mondo, stando alla propria lista nera diffusa online; l’identità degli attaccanti specifici legati al caso Hertz non è stata tuttavia confermata.
Nel suo comunicato, Hertz si è limitata a rassicurare gli utenti affermando di non avere evidenze di un uso fraudolento dei dati rubati, almeno per il momento. Tuttavia, non è stato reso noto il numero esatto di clienti colpiti, né è chiaro quanto sia esteso il furto di dati anche se l’avviso è stato pubblicato, oltre che negli Stati Uniti, anche nelle sezioni del sito relative a Canada, Unione Europea, Regno Unito e Australia.
Nel frattempo, l’incidente è stato notificato alle autorità competenti e alle forze dell’ordine, mentre Cleo ha dichiarato di aver già corretto le vulnerabilità sfruttate durante l’attacco.
Come sempre accade in casi simili è difficile, se non impossibile, difendersi a priori, gli utenti dovranno quindi adottare un approccio prudente ma proattivo: anche in assenza di conferme ufficiali sull’utilizzo illecito dei dati, è consigliabile controllare periodicamente l’estratto conto della propria carta di credito, prestare attenzione a comunicazioni sospette o tentativi di phishing, valutare (se si sospetta di essere stati coinvolti) il ricorso a servizi di monitoraggio del credito e, infine, contattare direttamente l’assistenza clienti di Hertz, che potrebbe fornire informazioni più dettagliate.
La sicurezza dei dati personali si conferma ancora una volta un punto critico, soprattutto quando, come in questo caso, l’attacco non colpisce direttamente l’azienda principale, ma un fornitore terzo; una dinamica sempre più frequente e difficile da gestire per le grandi organizzazioni.
- ePrice ha subito un attacco hacker: sono a rischio i dati di milioni di clienti?
- Microsoft non ha risolto una vulnerabilità zero-day sfruttata dagli hacker per anni
- Siti italiani colpiti da un altro attacco hacker del gruppo filorusso NoName057(16)
- Trafugati 1,17 TB di dati sensibili degli utenti in seguito ad un attacco hacker
I nostri contenuti da non perdere:
- 🔝 Importante: Offerte Mediaworld | TuttoTech.net
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo