De maker van de populaire optimalisatie-app CCleaner heeft bevestigd dat hackers een schat aan persoonlijke informatie over zijn betalende klanten hebben gestolen na een datalek in mei.
In een e-mail verzonden naar klanten Gen Digital, het multinationale softwarebedrijf dat eigenaar is van de merken CCleaner, Avast, NortonLifeLock en Avira, zei dat de hackers misbruik maakten van een kwetsbaarheid in de veelgebruikte MOVEit-tool voor bestandsoverdracht, die door duizenden organisaties, waaronder CCleaner, wordt gebruikt om grote sets te verplaatsen van gevoelige gegevens via internet.
In de e-mail aan klanten stond dat de hackers namen, contactgegevens en informatie over de gekochte producten hadden overgenomen.
Jess Monney, een woordvoerder van Gen Digital, bevestigde dat telefoonnummers, e-mailadressen en factuuradressen van klanten door de inbreuk waren getroffen. Monney zei dat minder dan 2% van de gebruikers getroffen was, maar weigerde een specifiek aantal getroffen gebruikers te vermelden.
CCleaner wordt door miljoenen mensen over de hele wereld gebruikt. Gen Digital geeft niet aan hoeveel betaalde CCleaner-gebruikers het heeft, maar beweert het te hebben ongeveer 65 miljoen betalende klanten binnen zijn cyberbeveiligingsportfolio, waaronder CCleaner.
Het is niet duidelijk waarom het CCleaner enkele maanden kostte om het incident aan de getroffen klanten bekend te maken.
zumper
De massale hacking van MOVEit-tools voor bestandsoverdracht begon in mei en werd al snel de grootste hack van het jaar (tot nu toe), alleen al op basis van het aantal slachtoffers. Door de nooit eerder geziene kwetsbaarheid kon de beruchte Clop-ransomware gevoelige gegevens stelen van duizenden organisaties die gegevens op deze met internet verbonden systemen hadden opgeslagen. Onderzoekers het volgen van de massa-hacks zeggen dat meer dan 2.500 organisaties sinds mei MOVEit-gerelateerde datalekken hebben bevestigd, wat neerkomt op minstens 66 miljoen individuen – hoewel het werkelijke aantal getroffen mensen waarschijnlijk veel hoger ligt.
Clop heeft CCleaner nog niet vermeld op zijn dark web-leksite, die ransomware-bendes gebruiken om bedrijven af te persen door gestolen bestanden te publiceren als het losgeld van de hackers niet wordt betaald.
Een eerdere vermelding voor NortonLifeLock – een ander merk van Gen Digital – werd op 14 augustus genoteerd. Een woordvoerder van Gen Digital zei destijds dat het incident beperkt was tot de persoonlijke informatie van haar werknemers en opdrachtnemers, en dat er geen klant- of partnergegevens openbaar zijn gemaakt.
In 2017 werd CCleaner gecompromitteerd door hackers die malware in de software plaatsten om meer dan twee miljoen gebruikers te bespioneren. De toolmaker zei dat de hackers zich specifiek richtten op spraakmakende technologiebedrijven en telecomgiganten.