Hakerzy wykradli dane należące do użytkowników znanej aplikacji CCleaner

38

Gen Digital (firma oferująca narzędzia używane do optymalizowania pracy komputerów CCleaner, Avast i Avira ) potwierdziła, że hakerzy podczas majowego ataku na jej system IT wykradli z niego poufne dane osobowe użytkowników korzystających z jej płatnych usług.

Problem jest poważny, ponieważ aplikacja CCleaner jest obecnie używana przez miliony ludzi na całym świecie. Gen Digital nie podaje, ilu ma płatnych użytkowników CCleaner, ale twierdzi, że ma około 65 milionów płatnych klientów w całym swoim portfolio cyberbezpieczeństwa, które obejmuje CCleaner. Można zadać pytanie, dlaczego wykrycie tego incydentu zajęło firmie kilka miesięcy.

Więcej od autora
1 z 168

Badanie wykazało, że hakerzy wykorzystali lukę znajdującą się w aplikacji MOVEit, która służy do przesyłania dużych porcji plików przez internet i jest wykorzystywana przez znane narzędzie CCleaner. W wysyłanym przez firmę do klientów mailu czytamy, że są to takie wrażliwe dane, jak nazwiska, dane kontaktowe i informacje o zakupionych produktach. Gen Digital potwierdza, że naruszenie dotyczyło takich elementów, jak numery telefonów klientów, adresy e-mail i adresy pocztowe. Są do dane należące niewielkiej grupy ok. 2% wszystkich klientów firmy.

Masowe hakowanie aplikacji MOVEit rozpoczęło się w maju tego roku i szybko zostało zaliczone do najpoważniejszy incydentów tego typu. Szacuje się, że od maja ponad 2500 organizacji potwierdziło naruszenia danych związane z podatnością znajdującą się w aplikacji MOVEit i dotknęły one ponad 65 milionów osób. Prawdziwa liczba jest jednak prawdopodobnie znacznie wyższa.

Warto przypomnieć, że kilka lat temu hakerzy umieścili w oprogramowaniu MOVEit złośliwe oprogramowanie, które pozwoliło im wtedy szpiegować ponad 2 mln użytkowników usług firmy Gen Digital. Obecny incydent wydaje się być dużo poważniejszy.

Komentarz