去年12月資安業者Huntress揭露鎖定Cleo旗下MFT檔案傳輸系統的攻擊行動,駭客利用零時差漏洞CVE-2024-55956(CVSS風險評分為9.8分)得逞,隨後勒索軟體駭客Clop聲稱是他們所為,向新聞媒體透露有超過60家企業組織受害,其中一家是遭Termite攻擊的SaaS軟體服務供應商Blue Yonder,如今有企業表明受害。
根據Bleeping Computer、Dark Reading、SecurityAffairs、SecurityWeek等多家資安新聞網站報導,大型租車業者Hertz證實,他們在今年2月10日確認發生資料外洩事故,未經授權的第三方人士利用Cleo平臺的零時差漏洞,從去年10月至12月收集Hertz的資料。該公司察覺此事,隨即確認事件影響的範圍,以及個人資料受到影響的人士,並於4月2日完成相關資料分析。
對於遭到外流的資料,Hertz表示包含姓名、聯絡資訊、生日、信用卡資訊、駕照等。有極少量人士的社會安全碼(SSN)、護照、醫療照護資料,或是車禍受傷資訊,也可能被外流。
究竟有多少人受到影響?Hertz並未在這份公告提及。根據SecurityAffairs、SecurityWeek的報導指出,該公司已向美國多州總檢察長辦公室通報此事,其中僅有對於緬因州的通報資料提及,有3,409人受到影響。
值得留意的是,SecurityAffairs指出,今年1月Clop新增59家受害企業組織,SecurityWeek取得英國資安業者Comparitech的說法,駭客在過去幾個月已增加數百家受害組織。如此看來,這波零時差漏洞攻擊的影響範圍很有可能還會持續擴大。
熱門新聞
2025-04-20
2025-04-21
2025-04-21
2025-04-21
2025-04-18
2025-04-18
2025-04-18