去年12月资安业者Huntress揭露锁定Cleo旗下MFT文件传输系统的攻击行动，骇客利用零时差漏洞CVE-2024-55956（CVSS风险评分为9.8分）得逞，随后勒索软件骇客Clop声称是他们所为，向新闻媒体透露有超过60家企业组织受害，其中一家是遭Termite攻击的SaaS软件服务供应商Blue Yonder，如今有企业表明受害。

根据Bleeping Computer、Dark Reading、SecurityAffairs、SecurityWeek等多家资安新闻网站报导，大型租车业者Hertz证实，他们在今年2月10日确认发生资料外洩事故，未经授权的第三方人士利用Cleo平台的零时差漏洞，从去年10月至12月收集Hertz的资料。该公司察觉此事，随即确认事件影响的範围，以及个人资料受到影响的人士，并于4月2日完成相关资料分析。

对于遭到外流的资料，Hertz表示包含姓名、联络资讯、生日、信用卡资讯、驾照等。有极少量人士的社会安全码（SSN）、护照、医疗照护资料，或是车祸受伤资讯，也可能被外流。

究竟有多少人受到影响？Hertz并未在这份公告提及。根据SecurityAffairs、SecurityWeek的报导指出，该公司已向美国多州总检察长办公室通报此事，其中仅有对于缅因州的通报资料提及，有3,409人受到影响。

值得留意的是，SecurityAffairs指出，今年1月Clop新增59家受害企业组织，SecurityWeek取得英国资安业者Comparitech的说法，骇客在过去几个月已增加数百家受害组织。如此看来，这波零时差漏洞攻击的影响範围很有可能还会持续扩大。