CCleaner می گوید هکرها اطلاعات شخصی کاربران را در طول هک انبوه MOVEit سرقت کردند
به گزارش اپست به نقل از تک کرانچ، سازنده اپلیکیشن بهینهسازی محبوب CCleaner تأیید کرده است که هکرها مجموعهای از اطلاعات شخصی مشتریان پولی خود را پس از نقض داده در ماه می به سرقت بردهاند.
Gen Digital، شرکت نرمافزار چندملیتی صاحب برندهای CCleaner، Avast، NortonLifeLock و Avira در ایمیلی که برای مشتریان ارسال شد، اعلام کرد که هکرها از یک آسیبپذیری در ابزار پرکاربرد انتقال فایل MOVEit سوء استفاده کردهاند که توسط هزاران سازمان از جمله استفاده میشود. CCleaner، برای انتقال مجموعه بزرگی از داده های حساس از طریق اینترنت.
در ایمیلی که به مشتریان ارسال شد، آمده است که هکرها نام، اطلاعات تماس و اطلاعات مربوط به محصولات خریداری شده را گرفته اند.
جس مانی، سخنگوی Gen Digital، تأیید کرد که شماره تلفن مشتریان، آدرسهای ایمیل و آدرسهای صورتحساب تحت تأثیر این نقض قرار گرفتهاند. مانی گفت که کمتر از ۲ درصد از کاربران تحت تأثیر قرار گرفتند، اما از ارائه تعداد خاصی از کاربران آسیب دیده خودداری کرد.
CCleaner توسط میلیون ها نفر در سراسر جهان استفاده می شود. Gen Digital تعداد کاربران CCleaner پولی خود را مشخص نمی کند، اما ادعا می کند که حدود ۶۵ میلیون مشتری پولی در مجموعه امنیت سایبری خود دارد که شامل CCleaner می شود.
مشخص نیست چرا CCleaner چندین ماه طول کشید تا این حادثه را برای مشتریان آسیب دیده فاش کند.
هک انبوه ابزارهای انتقال فایل MOVEit در ماه می آغاز شد و به سرعت به بزرگترین هک سال (تا کنون) تنها از نظر تعداد قربانیان تبدیل شد. این آسیبپذیری که قبلاً دیده نشده بود به باجافزار بدنام Clop اجازه داد تا دادههای حساس هزاران سازمان را که دادهها را در این سیستمهای متصل به اینترنت ذخیره میکردند، سرقت کند. محققانی که این هکهای انبوه را دنبال میکنند میگویند که بیش از ۲۵۰۰ سازمان از ماه می نقض دادههای مربوط به MOVEit را تأیید کردهاند که به حداقل ۶۶ میلیون نفر میرسد – هرچند، تعداد واقعی افراد آسیبدیده احتمالاً بسیار بیشتر است.
Clop هنوز CCleaner را در سایت نشت تاریک وب خود فهرست نکرده است، که باج افزارهای باج افزار از آن برای اخاذی از شرکت ها با انتشار فایل های دزدیده شده در صورت عدم پرداخت باج هکرها استفاده می کنند.
یک لیست قبلی برای NortonLifeLock – یکی دیگر از برندهای Gen Digital – در ۱۴ آگوست فهرست شد. سخنگوی Gen Digital در آن زمان گفت که این حادثه محدود به اطلاعات شخصی کارکنان و پیمانکاران آن است و “هیچ اطلاعات مشتری یا شریک وجود ندارد. افشا شد.»
در سال ۲۰۱۷، CCleaner توسط هکرهایی به خطر افتاد که بدافزاری را برای جاسوسی از بیش از دو میلیون کاربر در نرم افزار جاسوسی کردند. این سازنده ابزار گفت که هکرها به طور خاص شرکت های فناوری و غول های مخابراتی را هدف قرار داده اند.