Un nuovo allarme di sicurezza ha scosso il mondo della tecnologia: Hertz, gigante del noleggio auto, ha subito una massiccia violazione dei dati tra ottobre e dicembre 2024, scoperta solo nel febbraio 2025. Questo cyberattacco ha sfruttato vulnerabilità zero-day nella piattaforma del fornitore Cleo Communications, esponendo informazioni sensibili di numerosi clienti in tutto il mondo.

I dati compromessi sono di particolare gravità: nomi completi, recapiti, date di nascita, numeri di patente, dettagli delle carte di credito e, in alcuni casi, persino numeri di previdenza sociale e dati di passaporti. Hertz ha dichiarato di aver prontamente notificato le autorità competenti e i regolatori del settore, pur non specificando il numero esatto di utenti coinvolti. Tuttavia, l’impatto sembra essere globale, con avvisi pubblicati sui siti web aziendali di Stati Uniti, Canada, Unione Europea, Regno Unito e Australia. Ad oggi, non sono stati rilevati utilizzi fraudolenti delle informazioni sottratte.

Il contesto di questo attacco è inquietante. La violazione si inserisce in una campagna più ampia di hacking che ha colpito Cleo Communications, un fornitore critico per la catena di approvvigionamento digitale. Già nel 2023, il gruppo ransomware Clop, con presunti legami con la Russia, aveva rivendicato un attacco alla stessa piattaforma, dichiarando di aver compromesso 59 organizzazioni globali attraverso vulnerabilità simili. Nonostante le falle siano state risolte, l’incidente solleva interrogativi sulla sicurezza dell’intera catena digitale.

Necessarie misure molto rigide

Gli esperti di cybersecurity sottolineano come queste minacce evidenzino l’urgenza di adottare misure più rigide per proteggere i sistemi aziendali da vulnerabilità zero-day. Tali falle, sfruttate dai criminali informatici, rappresentano una delle sfide più pericolose nel panorama attuale della sicurezza informatica.

Per mitigare i rischi per i clienti, Hertz ha istituito un servizio dedicato al monitoraggio delle attività sospette e alla prevenzione del furto d’identità. Tuttavia, resta da vedere quali ulteriori azioni saranno intraprese sia da Hertz che da Cleo Communications per gestire le conseguenze di questo grave episodio e prevenire futuri attacchi.

Questa vicenda evidenzia l’importanza di rafforzare le difese aziendali contro le minacce informatiche e di investire in tecnologie avanzate per la protezione dei dati. La collaborazione tra aziende, fornitori e autorità regolatorie sarà cruciale per affrontare sfide sempre più complesse nel campo della sicurezza digitale.