CCleaner, jedno z najpopularniejszych narzędzi do optymalizacji PC-ta, zostało zhakowane, i to już kilka miesięcy temu. Właśnie ujawnili to jego twórcy. Hakerom udało się uzyskać dostęp do danych płacących użytkowników.

Hakerzy wykorzystali lukę w zabezpieczeniach

Zgodnie z informacjami zawartymi w mailu, który CCleaner rozesłał do użytkowników, hakerzy wykorzystali lukę w zabezpieczeniach narzędzia MOVEit. Wiele firm, Gen Digital (właściciel CCleanera, ale też m.in. Avasta), wykorzystuje MOVEit do transferu dużej ilości poufnych plików w sieci.

Zmasowane ataki wykorzystujące lukę w MOVEit zaczęły się w maju tego roku. Oszuści wykorzystali oprogramowanie do ransomware o nazwie Clop. Według danych zebranych przez badaczy z Emsisoft, od tego czasu ponad 2500 różnych organizacji (w większości z USA i Kanady) potwierdziło, że padło w związku z tym ofiarą hakerów.

Realna liczba ofiar może być jednak większa, ponieważ, jak widać po przykładzie CCleanera, nie wszystkie firmy dotknięte atakami zdecydowały się od razu do tego przyznać. Twórcy znanego narzędzia poinformowali o tym swoich klientów właśnie teraz, ponieważ, jak twierdzą w wysłanym do nich mailu, „niedawno” odnaleźli dane swoich użytkowników w dark webie.

Rzekomo nie wykradziono danych płatniczych

Gen Digital wskazało we wspomnianym mailu, do jakich konkretnie informacji uzyskali dostęp hakerzy:

Informacje te ograniczają się przede wszystkim do imienia i nazwiska i/lub danych kontaktowych, a także informacji o produkcie, który u nas kupiłeś. Nie zebrano żadnych danych bankowych, numerów kart kredytowych ani danych wysokiego ryzyka, takich jak dane do logowania lub dane konta.

Jess Monney, rzeczniczka Gen Digital, doprecyzowała dla portalu TechCrunch, że wykradziono numery telefonów i adresy e-mail, a także adresy rozliczeniowe. Wskazała także, że problem dotyczy niespełna 2% wszystkich użytkowników CCleanera (który jest dostępny nie tylko w wersji płatnej, ale też mocno ograniczonej wersji darmowej).

To nie pierwszy raz, kiedy CCleaner zmaga się z atakami hakerów — w 2017 roku program został zainfekowany malware.

WARTO PRZECZYTAĆ:

mazdy Samochody zhackowane przez rozgłośnię radiową? To nie żart!
Co byście pomyśleli, gdyby Wasze radio w samochodzie nagle zaczęło się samo bez końca uruchamiać ponownie i nie można byłoby zmienić stacji? Zhackowanie auta, a
cyberprzestępcy Cyberprzestępcy, którzy zhackowali Nvidię, mają… dziwne żądania
Hakerzy, którzy wykradli cenne dane, zazwyczaj próbują je sprzedać bądź żądają okupu, aby ich nie rozpowszechniać. Cyberprzedstępcy, którym udało się zhackować Nvidię, czołowego producenta kart
hakowanie satelity Polska drużyna zajęła drugie miejsce w zawodach hackowania satelity
Kojarzycie sceny z filmów akcji, gdy haker klika zacięcie w klawiaturę, żeby w końcu krzyknąć: „Dostałem się!”? Chociaż pewnie większość zawodników konkursu Hack-a-Sat obraziłaby się
Udostępnij

Administrator

Redaktor naczelna TechPolska od 2019 roku. W przerwach między nabijaniem kolejnych setek godzin w Genshin Impact recenzuje każdy kawałek elektroniki, który wpadnie jej w ręce.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *