Большинство компаний используют различных поставщиков для управления разными частями своего бизнеса, такими как управление клиентами, финансы, выплата заработной платы и социальные медиа. Для этого они предоставляют доступ к данным клиентов этим платформам. Проблема заключается в том, что не все поставщики серьезно относятся к кибербезопасности, и хакеры хорошо знают об этом.
Все чаще злоумышленники нацеливаются на эти слабые звенья в цифровом поставочном цепочке. Подобные нарушения часто происходят молча, раскрывая большие объемы информации о клиентах, не затрагивая при этом основные системы компании. Это становится серьезной проблемой как для бизнеса, так и для их клиентов.
Одним из последних случаев является компания Hertz, гигант проката автомобилей, который недавно подтвердил утечку данных клиентов из-за кибератаки на одного из своих поставщиков программного обеспечения.
Что произошло в Hertz?
Hertz, глобальная компания по прокату автомобилей, владеющая также Dollar и Thrifty, раскрыла утечку данных, затронувшую тысячи своих клиентов. Инцидент произошел из-за кибератаки на одного из сторонних поставщиков, поставщика программного обеспечения Cleo, между октябрём и декабрём 2024 года. Утечка не затронула внутренние системы Hertz напрямую, но затронула данные, переданные поставщику в рамках его операционного процесса. Утечка данных различается в зависимости от региона, но включает чувствительную личную информацию, такую как имена, даты рождения, контактные данные, номера водительских удостоверений и, в некоторых случаях, номера социального страхования и другие удостоверения, выданные государством. Некоторая финансовая информация, включая детали платежных карт и заявки на выплату компенсации работникам, также была среди украденных записей.
В США были поданы заявки о нарушениях в регуляторных органах Калифорнии, Техаса и Мейна. Конкретно в Мейне пострадали 3 457 человек, а в Техасе – 96 665. Однако общемировое влияние, по всей видимости, намного больше. Клиенты в Австралии, Канаде, странах Евросоюза, Новой Зеландии и Великобритании также были уведомлены через уведомления о нарушениях на региональных веб-сайтах Hertz.
Утечка, по предположениям, является работой группировки вымогателей Clop, известной хакерской группы, связанной с Россией. Clop использовал уязвимость нулевого дня в программном обеспечении Cleo для передачи файлов предприятия, технологии, используемой многими крупными организациями для безопасной передачи чувствительных деловых данных. В 2024 году группировка начала массовую кампанию хакерства, нацеленную на пользователей Cleo, в конечном итоге украв данные у более чем 60 компаний, включая Hertz.
Интересно, что хотя Hertz была названа на темном веб-сайте Clop в 2024 году, компания изначально заявила, что у нее "нет доказательств", что ее системы или данные были скомпрометированы.
Когда КиберГай обратился с вопросом к представителю Hertz, тот сказал: "В Hertz мы серьезно относимся к конфиденциальности и безопасности персональной информации. Это событие с поставщиком затрагивает Cleo, платформу для передачи файлов, используемую Hertz для ограниченных целей. Важно отметить, что на сегодняшний день наша форензическая проверка не обнаружила никаких доказательств того, что сеть Hertz пострадала от этого события. Однако, среди многих других компаний, пострадавших от этого события, мы подтвердили, что данные Hertz были получены несанкционированным третьим лицом, которое, как мы понимаем, использовало уязвимости нулевого дня в платформе Cleo в октябре 2024 года и декабре 2024 года."
Что это означает для клиентов?
Хотя внутренние системы Hertz не были скомпрометированы, раскрытие личных данных, включая номера водительских удостоверений, контактные данные и государственные удостоверения личности, представляет серьезные риски. Пострадавшие лица могут стать уязвимыми для кражи личности, фальшивого открытия счетов и целенаправленных попыток фишинга. Если в утечке участвовали номера социального страхования, потенциальный ущерб увеличивается значительно. Любой, кто брал автомобиль в аренду у Hertz, Dollar или Thrifty между октябрем и декабрем 2024 года, должен быть на чрезвычайной бдительности.
7 способов защитить себя после утечки данных Hertz
Если вы подозреваете, что вас это затронуло, или просто хотите быть осторожным, вот несколько шагов, которые вы можете предпринять прямо сейчас, чтобы остаться в безопасности после утечки данных Hertz.
1. Остерегайтесь фишинговых атак и используйте надежное антивирусное программное обеспечение: Получив доступ к вашей электронной почте, номеру телефона или документам удостоверения личности, злоумышленники могут создать убедительные фишинговые письма, притворяясь представителями медицинских учреждений или банков. Эти письма могут содержать вредоносные ссылки, предназначенные для установки вредоносного ПО или кражи данных для входа. Чтобы защитить себя, используйте надежную программу антивирусной защиты. Получите мои выборы лучших победителей в области антивирусной защиты 2025 года для ваших устройств Windows, Mac, Android и iOS.
2. Очистите свои данные из интернета с помощью сервиса удаления персональных данных: Чем больше вашей личной информации выставлено онлайн, тем легче мошенникам использовать ее против вас. После утечки данных Hertz, рассмотрите возможность удаления ваших данных из публичных баз данных и сайтов поиска людей. Ознакомьтесь с моими лучшими выборами сервисов удаления данных здесь.
3. Защитите себя от кражи личности и используйте защиту от кражи личности: Хакеры теперь имеют доступ к ценной информации из утечки данных Hertz, включая номера социального страхования, водительское удостоверение и банковскую информацию. Это делает вас объектом прямого нападения на кражу личности. Они также могут помочь вам заблокировать банковские и кредитные счета, чтобы предотвратить дальнейшее несанкционированное использование преступниками. Подписавшись на защиту от кражи личности, вы получите круглосуточный мониторинг, уведомления о необычной активности и поддержку в случае кражи вашей личности. Ознакомьтесь с моими советами и лучшими выборами о том, как защитить себя от кражи личности.
4. Установите предупреждения о мошенничестве: Запрос предупреждений о мошенничестве уведомляет кредиторов о том, что им нужна дополнительная верификация перед оформлением кредита на ваше имя. Вы можете запросить предупреждения о мошенничестве через любое из трех крупнейших кредитных бюро, они уведомят другие. Это добавляет еще один уровень защиты без полного замораживания доступа к кредиту.
5. Мониторьте свои кредитные отчеты: Регулярно проверяйте свои кредитные отчеты через AnnualCreditReport.com, где вы можете получить бесплатные отчеты от каждого бюро раз в год или чаще, если вы обеспокоены мошенничеством. Раннее выявление несанкционированных счетов может предотвратить более крупные финансовые потери.
6. Измените пароли и используйте менеджер паролей: Обновите пароли на любых учетных записях, связанных с утечкой данных. Используйте уникальные пароли, которые трудно угадать, и позвольте менеджеру паролей сгенерировать для вас надежные пароли. Повторно использованные пароли - простая цель после утечки. Рассмотрите менеджеры паролей для удобства и безопасности. Получите подробности о моих лучших экспертно оцененных менеджерах паролей 2025 года здесь.
7. Будьте осторожны с атаками методом социальной инженерии: Хакеры могут использовать украденные данные, такие как имена или даты рождения из утечек, в телефонных мошеннических атаках или фальшивых звонках службы поддержки клиентов, цель которых обмануть вас, чтобы вы раскрыли более чувствительную информацию. Никогда не делитесь личной информацией по непрошенным звонкам или письмам. Атаки методом социальной инженерии основаны на доверии, и бдительность здесь ключевая.
Важное урок, извлеченное Куртом:
Киберриски часто исходят не из собственной сети компании, а часто источником являются невидимые уголки цифровой поставочной цепочки. Даже когда компании активно укрепляют внутреннюю кибербезопасность, им необходимо быть такими же строгими в проверке и мониторинге сторонних поставщиков. Для потребителей уже недостаточно доверять крупным брендам на этикетке. Цифровой след становится шире, поверхность атаки увеличивается, а последствия становятся намного более непрозрачными.
Если компании не могут защитить наши данные, должно ли им разрешаться так много собирать? Дайте нам знать, написав нам
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report на
. Обратитесь к Курту с вопросом или дайте нам знать, о каких статьях вы хотели бы, чтобы мы дали информацию.
Следите за Куртом в его социальных каналах:
Ответы на самые часто задаваемые вопросы КиберГая:
Новое от Курта:
