Popüler optimizasyon uygulaması CCleaner’ın yapımcısı, Mayıs ayındaki bir veri ihlalinin ardından bilgisayar korsanlarının ücretli müşterileri hakkında çok sayıda kişisel bilgi çaldığını doğruladı.
bir müşterilere gönderilen e-postaCCleaner, Avast, NortonLifeLock ve Avira markalarının sahibi çok uluslu yazılım şirketi Gen Digital, bilgisayar korsanlarının, CCleaner dahil binlerce kuruluş tarafından büyük kümeleri taşımak için yaygın olarak kullanılan MOVEit dosya aktarım aracındaki bir güvenlik açığından yararlandığını söyledi. hassas verilerin internet üzerinden
Müşterilere gönderilen e-postada, bilgisayar korsanlarının satın alınan ürünlerle ilgili isimleri, iletişim bilgilerini ve bilgileri ele geçirdiği belirtildi.
Gen Digital’in sözcüsü Jess Monney, müşteri telefon numaralarının, e-posta adreslerinin ve fatura adreslerinin ihlalden etkilendiğini doğruladı. Monney, kullanıcıların %2’sinden azının etkilendiğini söyledi ancak etkilenen kullanıcıların belirli bir sayısını vermeyi reddetti.
CCleaner dünya çapında milyonlarca insan tarafından kullanılıyor. Gen Digital, kaç tane ücretli CCLeaner kullanıcısına sahip olduğunu açıklamıyor ancak sahip olduğunu iddia ediyor yaklaşık 65 milyon ücretli müşteri CCleaner’ı da içeren siber güvenlik portföyünde.
CCleaner’ın olayı etkilenen müşterilere açıklamasının neden birkaç ay sürdüğü açık değil.
MOVEit dosya aktarım araçlarının kitlesel hacklenmesi Mayıs ayında başladı ve yalnızca kurban sayısına göre kısa sürede yılın (şimdiye kadar) en büyük hacklemesi haline geldi. Daha önce hiç görülmemiş güvenlik açığı, kötü şöhretli Clop fidye yazılımının, internete bağlı bu sistemlerde veri depolayan binlerce kuruluştan hassas verileri çalmasına olanak tanıdı. Araştırmacılar toplu saldırıları takip etmek Mayıs ayından bu yana 2.500’den fazla kuruluşun MOVEit ile ilgili veri ihlallerini doğruladığını, bunun da en az 66 milyon kişiye ulaştığını söylüyorlar; ancak etkilenen kişilerin gerçek sayısı muhtemelen çok daha yüksek.
Clop, korsanların fidyesinin ödenmemesi durumunda fidye yazılımı çetelerinin çalıntı dosyaları yayınlayarak şirketlere şantaj yapmak için kullandığı karanlık web sızıntı sitesinde CCleaner’ı henüz listelemedi.
Başka bir Gen Digital markası olan NortonLifeLock’un daha önceki bir listesi 14 Ağustos’ta listelenmişti. Gen Digital’in bir sözcüsü şunları söyledi: o zaman olayın çalışanlarının ve yüklenicilerinin kişisel bilgileriyle sınırlı olduğunu ve “hiçbir müşteri veya iş ortağı verisinin ifşa edilmediğini” söyledi.
2017 yılında CCleaner’ın güvenliği, iki milyondan fazla kullanıcıyı gözetlemek için yazılıma kötü amaçlı yazılım yerleştiren bilgisayar korsanları tarafından ele geçirildi. Araç üreticisi, bilgisayar korsanlarının özellikle yüksek profilli teknoloji şirketlerini ve telekom devlerini hedef aldığını söyledi.