去年12月安全企业Huntress披露锁定Cleo旗下MFT文件传输系统的攻击行动,黑客利用零时差漏洞CVE-2024-55956(CVSS风险评分为9.8分)得逞,随后勒索软件黑客Clop声称是他们所为,向新闻媒体透露有超过60家企业组织受害,其中一家是遭Termite攻击的SaaS软件服务供应商Blue Yonder,如今有企业表明受害。
根据Bleeping Computer、Dark Reading、SecurityAffairs、SecurityWeek等多家安全新闻网站报道,大型租车企业Hertz证实,他们在今年2月10日确认发生数据外流事故,未经授权的第三方人士利用Cleo平台的零时差漏洞,从去年10月至12月收集Hertz的数据。该公司发现此事,随即确认事件影响的范围,以及个人数据受到影响的人士,并于4月2日完成相关数据分析。
对于遭到外流的数据,Hertz表示包含姓名、联系资讯、生日、信用卡资讯、驾照等。有极少量人士的社会安全码(SSN)、护照、医疗看护数据,或是车祸受伤资讯,也可能被外流。
究竟有多少人受到影响?Hertz并未在这份公告提及。根据SecurityAffairs、SecurityWeek的报道指出,该公司已向美国多州总检察长办公室通报此事,其中仅有对于缅因州的通报数据提及,有3,409人受到影响。
值得留意的是,SecurityAffairs指出,今年1月Clop添加59家受害企业组织,SecurityWeek取得英国安全企业Comparitech的说法,黑客在过去几个月已增加数百家受害组织。如此看来,这波零时差漏洞攻击的影响范围很有可能还会持续扩大。
