Виробник популярної програми для оптимізації CCleaner підтвердив, що хакери викрали величезну кількість особистої інформації про його платних клієнтів після витоку даних у травні.
В електронному листі, надісланому клієнтам, Gen Digital, міжнародна компанія-розробник програмного забезпечення, яка володіє брендами CCleaner, Avast, NortonLifeLock і Avira, повідомила, що хакери скористалися вразливістю в широко використовуваному інструменті передачі файлів MOVEit, який використовується тисячами організацій, включаючи CCleaner, для переміщення великих масивів конфіденційних даних через Інтернет.
В електронному листі клієнтам повідомлялося, що хакери викрали імена, контактну інформацію та інформацію про придбані продукти.
Джесс Монні, прес-секретар Gen Digital, підтвердила, що номери телефонів, адреси електронної пошти та платіжні адреси клієнтів постраждали від витоку. Монні сказала, що постраждало менше 2% користувачів, але відмовилася назвати конкретну кількість постраждалих користувачів.
CCleaner використовують мільйони людей по всьому світу. Gen Digital не повідомляє, скільки у неї платних користувачів CCleaner, але стверджує, що має близько 65 мільйонів платних клієнтів у своєму портфелі послуг з кібербезпеки, до якого входить і CCleaner.
Незрозуміло, чому CCleaner знадобилося кілька місяців, щоб повідомити про інцидент постраждалим клієнтам.
Масовий злом інструментів для передачі файлів MOVEit почався в травні і швидко став найбільшим зломом року (поки що) лише за кількістю жертв. Безпрецедентна вразливість дозволила сумнозвісній програмі-здирнику Clop викрасти конфіденційні дані тисяч організацій, які зберігали дані в цих підключених до Інтернету системах. Дослідники, які відстежують масові зломи, кажуть, що з травня понад 2 500 організацій підтвердили витік даних, пов’язаний з MOVEit, що становить щонайменше 66 мільйонів осіб – хоча реальна кількість постраждалих, ймовірно, набагато більша.
Clop ще не вніс CCleaner до свого списку на сайті витоків у даркнеті, який використовують банди зловмисників, щоб вимагати гроші у компаній, публікуючи викрадені файли, якщо викуп хакерів не буде сплачено.
Раніше NortonLifeLock – ще один бренд Gen Digital – був включений до списку 14 серпня. Представник Gen Digital заявив тоді, що інцидент обмежився особистою інформацією її співробітників і підрядників, і що “жодні дані клієнтів або партнерів не постраждали”.
У 2017 році CCleaner був скомпрометований хакерами, які вбудували в програму шкідливе програмне забезпечення, щоб шпигувати за більш ніж двома мільйонами користувачів. Виробник інструменту заявив, що хакери цілеспрямовано атакували відомі технологічні компанії та телекомунікаційні гіганти.
Джерело: TechCrunch