CCleaner, jedno z najpopularniejszych narzędzi do optymalizacji PC-ta, zostało zhakowane, i to już kilka miesięcy temu. Właśnie ujawnili to jego twórcy. Hakerom udało się uzyskać dostęp do danych płacących użytkowników.
Hakerzy wykorzystali lukę w zabezpieczeniach
Zgodnie z informacjami zawartymi w mailu, który CCleaner rozesłał do użytkowników, hakerzy wykorzystali lukę w zabezpieczeniach narzędzia MOVEit. Wiele firm, Gen Digital (właściciel CCleanera, ale też m.in. Avasta), wykorzystuje MOVEit do transferu dużej ilości poufnych plików w sieci.
Zmasowane ataki wykorzystujące lukę w MOVEit zaczęły się w maju tego roku. Oszuści wykorzystali oprogramowanie do ransomware o nazwie Clop. Według danych zebranych przez badaczy z Emsisoft, od tego czasu ponad 2500 różnych organizacji (w większości z USA i Kanady) potwierdziło, że padło w związku z tym ofiarą hakerów.
Realna liczba ofiar może być jednak większa, ponieważ, jak widać po przykładzie CCleanera, nie wszystkie firmy dotknięte atakami zdecydowały się od razu do tego przyznać. Twórcy znanego narzędzia poinformowali o tym swoich klientów właśnie teraz, ponieważ, jak twierdzą w wysłanym do nich mailu, „niedawno” odnaleźli dane swoich użytkowników w dark webie.
Rzekomo nie wykradziono danych płatniczych
Gen Digital wskazało we wspomnianym mailu, do jakich konkretnie informacji uzyskali dostęp hakerzy:
Informacje te ograniczają się przede wszystkim do imienia i nazwiska i/lub danych kontaktowych, a także informacji o produkcie, który u nas kupiłeś. Nie zebrano żadnych danych bankowych, numerów kart kredytowych ani danych wysokiego ryzyka, takich jak dane do logowania lub dane konta.
Jess Monney, rzeczniczka Gen Digital, doprecyzowała dla portalu TechCrunch, że wykradziono numery telefonów i adresy e-mail, a także adresy rozliczeniowe. Wskazała także, że problem dotyczy niespełna 2% wszystkich użytkowników CCleanera (który jest dostępny nie tylko w wersji płatnej, ale też mocno ograniczonej wersji darmowej).
To nie pierwszy raz, kiedy CCleaner zmaga się z atakami hakerów — w 2017 roku program został zainfekowany malware.
WARTO PRZECZYTAĆ: