CCleaner می گوید هکرها اطلاعات شخصی کاربران را در طول هک انبوه MOVEit سرقت کردند

CCleaner می گوید هکرها اطلاعات شخصی کاربران را در طول هک انبوه MOVEit سرقت کردند

به گزارش اپست به نقل از تک کرانچ، سازنده اپلیکیشن بهینه‌سازی محبوب CCleaner تأیید کرده است که هکرها مجموعه‌ای از اطلاعات شخصی مشتریان پولی خود را پس از نقض داده در ماه می به سرقت برده‌اند.

Gen Digital، شرکت نرم‌افزار چندملیتی صاحب برندهای CCleaner، Avast، NortonLifeLock و Avira در ایمیلی که برای مشتریان ارسال شد، اعلام کرد که هکرها از یک آسیب‌پذیری در ابزار پرکاربرد انتقال فایل MOVEit سوء استفاده کرده‌اند که توسط هزاران سازمان از جمله استفاده می‌شود. CCleaner، برای انتقال مجموعه بزرگی از داده های حساس از طریق اینترنت.

در ایمیلی که به مشتریان ارسال شد، آمده است که هکرها نام، اطلاعات تماس و اطلاعات مربوط به محصولات خریداری شده را گرفته اند.

جس مانی، سخنگوی Gen Digital، تأیید کرد که شماره تلفن مشتریان، آدرس‌های ایمیل و آدرس‌های صورت‌حساب تحت تأثیر این نقض قرار گرفته‌اند. مانی گفت که کمتر از ۲ درصد از کاربران تحت تأثیر قرار گرفتند، اما از ارائه تعداد خاصی از کاربران آسیب دیده خودداری کرد.

CCleaner توسط میلیون ها نفر در سراسر جهان استفاده می شود. Gen Digital تعداد کاربران CCleaner پولی خود را مشخص نمی کند، اما ادعا می کند که حدود ۶۵ میلیون مشتری پولی در مجموعه امنیت سایبری خود دارد که شامل CCleaner می شود.

مشخص نیست چرا CCleaner چندین ماه طول کشید تا این حادثه را برای مشتریان آسیب دیده فاش کند.

هک انبوه ابزارهای انتقال فایل MOVEit در ماه می آغاز شد و به سرعت به بزرگترین هک سال (تا کنون) تنها از نظر تعداد قربانیان تبدیل شد. این آسیب‌پذیری که قبلاً دیده نشده بود به باج‌افزار بدنام Clop اجازه داد تا داده‌های حساس هزاران سازمان را که داده‌ها را در این سیستم‌های متصل به اینترنت ذخیره می‌کردند، سرقت کند. محققانی که این هک‌های انبوه را دنبال می‌کنند می‌گویند که بیش از ۲۵۰۰ سازمان از ماه می نقض داده‌های مربوط به MOVEit را تأیید کرده‌اند که به حداقل ۶۶ میلیون نفر می‌رسد – هرچند، تعداد واقعی افراد آسیب‌دیده احتمالاً بسیار بیشتر است.

Clop هنوز CCleaner را در سایت نشت تاریک وب خود فهرست نکرده است، که باج افزارهای باج افزار از آن برای اخاذی از شرکت ها با انتشار فایل های دزدیده شده در صورت عدم پرداخت باج هکرها استفاده می کنند.

یک لیست قبلی برای NortonLifeLock – یکی دیگر از برندهای Gen Digital – در ۱۴ آگوست فهرست شد. سخنگوی Gen Digital در آن زمان گفت که این حادثه محدود به اطلاعات شخصی کارکنان و پیمانکاران آن است و “هیچ اطلاعات مشتری یا شریک وجود ندارد. افشا شد.»

در سال ۲۰۱۷، CCleaner توسط هکرهایی به خطر افتاد که بدافزاری را برای جاسوسی از بیش از دو میلیون کاربر در نرم افزار جاسوسی کردند. این سازنده ابزار گفت که هکرها به طور خاص شرکت های فناوری و غول های مخابراتی را هدف قرار داده اند.