Il colosso dell’autonoleggio Hertz è finito al centro di una tempesta dopo aver rivelato un’importante violazione dei dati che ha coinvolto uno dei suoi fornitori. In un avviso pubblicato sul proprio sito web, l’azienda ha confermato che tra ottobre e dicembre 2024, dati aziendali sono stati sottratti da parte di attori non autorizzati tramite una falla critica all’interno della piattaforma di trasferimento file Cleo Communications.
Secondo quanto emerso, l’attacco informatico ha sfruttato vulnerabilità zero-day, ovvero falle precedentemente sconosciute che i criminali informatici sono riusciti a colpire prima che venissero risolte. L’analisi definitiva, resa nota il 2 aprile 2025, ha confermato che le informazioni personali di molti clienti, inclusi nome, contatti, data di nascita, dettagli della carta di credito e patente di guida, sono state potenzialmente esposte. In alcuni casi, anche numeri di passaporto, di previdenza sociale e informazioni relative a denunce per infortuni sul lavoro sono finite nelle mani sbagliate.
Hertz ha informato che sta collaborando con le forze dell’ordine e le autorità di regolamentazione nei vari paesi colpiti, tra cui Stati Uniti, Canada, Regno Unito, Unione Europea e Australia. La società ha specificato che, per il momento, non risultano utilizzi fraudolenti dei dati sottratti, ma il danno reputazionale e il rischio latente restano alti.
Quello a Hertz è un attacco sistemico con radici globali e responsabilità ancora incerte
La responsabilità dell’attacco non è stata ancora ufficialmente attribuita, ma il nome di Clop, un noto gruppo ransomware affiliato alla Russia, non è estraneo a questa vicenda. Clop era già balzato agli onori delle cronache per una campagna di hacking di massa lanciata nell’ottobre 2024 proprio contro la piattaforma Cleo, e successivamente ha rivendicato il furto dei dati di ben 59 organizzazioni tramite le stesse vulnerabilità. I dati rubati sono stati poi pubblicati nel loro sito di estorsione, strategia ormai consolidata nel panorama del cybercrimine.
Cleo ha dichiarato di aver risolto le vulnerabilità identificate, ma l’incidente dimostra quanto l’interconnessione tra aziende e fornitori esterni possa diventare un anello debole della sicurezza. Le piattaforme di trasferimento file, spesso invisibili agli utenti finali, gestiscono grandi volumi di dati sensibili, diventando bersagli perfetti per operazioni ad alto impatto.
Mentre Hertz cerca di contenere le conseguenze dell’attacco, l’evento solleva interrogativi più ampi sulla sicurezza informatica nel settore dei trasporti e della mobilità, ambito sempre più digitalizzato e interdipendente. La lezione è chiara: affidarsi alla tecnologia senza adeguate misure di difesa non è più un rischio calcolato, ma una vulnerabilità annunciata.
